英特爾:內(nèi)置LTE/3G調(diào)制解調(diào)器或成黑客目標(biāo)

責(zé)任編輯:editor007

作者:維金

2015-08-10 21:26:48

摘自:新浪科技

通過在計算機(jī)上運(yùn)行的惡意軟件,或是黑客成功欺騙計算機(jī)用戶相信惡意固件是最新升級,這一惡意固件都有可能被寫入。如果黑客成功寫入惡意固件,那么這一調(diào)制解調(diào)器模組將可以感染主操作系統(tǒng),即使主操作系統(tǒng)重新安裝也無濟(jì)于事。

北京時間8月10日早間消息,來自英特爾的信息安全研究員米基·施卡托夫(Mickey Shkatov)和杰斯·邁克爾(Jesse Michael)周六在拉斯維加斯DEF CON安全大會上表示,商業(yè)筆記本和平板電腦中內(nèi)置的LTE/3G調(diào)制解調(diào)器有可能成為黑客眼中有價值的攻擊目標(biāo)。

他們指出,這樣的LTE/3G調(diào)制解調(diào)器采用了專用處理器和操作系統(tǒng),提供了一種很難被發(fā)現(xiàn)的方式,使黑客能持續(xù)訪問被攻破的設(shè)備。他們在大會上展示了,安裝在計算機(jī)上的惡意軟件如何重寫華為一款LTE調(diào)制解調(diào)器模組的固件。這一元件目前被用在了許多設(shè)備上。

這一模組運(yùn)行基于Linux的系統(tǒng),完全獨(dú)立于計算機(jī)的主操作系統(tǒng),并通過內(nèi)部USB接口與計算機(jī)相連。這意味著,該模組可以通過指令被模擬成鍵盤、鼠標(biāo)、光驅(qū)、網(wǎng)卡和其他USB設(shè)備。

英特爾研究人員發(fā)現(xiàn)的最主要問題在于,調(diào)制解調(diào)器的固件升級過程并不安全,缺少加密簽名驗(yàn)證。因此,他們開發(fā)了惡意的固件文件,可以通過華為的Windows升級應(yīng)用被寫入至調(diào)制解調(diào)器模組。

通過在計算機(jī)上運(yùn)行的惡意軟件,或是黑客成功欺騙計算機(jī)用戶相信惡意固件是最新升級,這一惡意固件都有可能被寫入。

如果黑客成功寫入惡意固件,那么這一調(diào)制解調(diào)器模組將可以感染主操作系統(tǒng),即使主操作系統(tǒng)重新安裝也無濟(jì)于事。此外,黑客可以對固件文件進(jìn)行設(shè)計,使其忽略隨后的所有固件更新,導(dǎo)致用戶完全無法恢復(fù)系統(tǒng),除非拆開筆記本或平板電腦,取出被感染的調(diào)制解調(diào)器模組。

研究人員表示,華為已經(jīng)解決了這一問題,而目前這一調(diào)制解調(diào)器模組已可以實(shí)現(xiàn)安全的啟動,阻止無授權(quán)固件文件的安裝。他們還表示,華為對這一問題的響應(yīng)非常積極。

研究人員指出,這樣的調(diào)制解調(diào)器模組,以及其他獨(dú)立于平臺的計算機(jī)元件將給平臺帶來風(fēng)險,因?yàn)檫@類惡意軟件將不依賴于操作系統(tǒng)環(huán)境,也無法被反病毒軟件或其他安全工具所監(jiān)控。因此,升級安全軟件非常重要。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號