iPhone和各種搭載Android系統(tǒng)的手機是目前最受歡迎的手機設(shè)備,鋪蓋人群之廣使得一旦出現(xiàn)安全問題,將帶來極其嚴(yán)重的不良影響。近日,就有研究者表示,利用一些漏洞就可以在iPhone和Android設(shè)備上進行竊聽。
自iPhone手機首次被黑客攻破超過三年后的今天,計算機安全專家表示他們已經(jīng)發(fā)現(xiàn)了一種全新的進入手機的方法,這將成為蘋果以及其他使用Android系統(tǒng)的手機廠商需要面對的一大難題。
盧森堡大學(xué)的研究者Ralf-Philipp Weinmann表示說,在下周舊金山舉行的黑帽安全大會上,他將公布其在iPhone和Android設(shè)備上最新的研究技術(shù)成果,該技術(shù)能將這些手機設(shè)備轉(zhuǎn)換為秘密的諜報系統(tǒng)。他在郵件里表明,屆時他會具體演示怎樣在手機上使用自動答復(fù)使之成為一個遠(yuǎn)程的竊聽裝置。
Weinmann說,他通過破解手機的基帶處理器達(dá)到這一目的,基帶處理器則是用于發(fā)送和接收無線通訊信號的部件。他發(fā)現(xiàn)高通(Qualcomm)和英飛凌(Infineon)售出的芯片固件存在一些漏洞,而這些產(chǎn)品所運行在的GSM網(wǎng)絡(luò)正是世界上大多數(shù)無線運營商所使用的。
而利用這種基帶攻擊的方法,研究者就發(fā)現(xiàn)了新的入侵方法。一名手機領(lǐng)域的黑客表示說,“這是一種顛覆常規(guī)的想法,從另外一個沒有人想到的方面入手,在這個方面可以發(fā)現(xiàn)手機的很多漏洞。”
但至少利用基帶攻擊入侵智能手機很狡猾。手機的無線通信是通過手機信號發(fā)射塔進行的,在Weinmann的研究中,他首先需要建立虛假信號發(fā)射塔,然后保證目標(biāo)電話連接到該發(fā)射塔,這樣,他才能發(fā)送虛假代碼,而且他編寫的虛假代碼需要在隱蔽的信號處理器固件上運行,這正是很多黑客不知道的。Isec Partners的一位安全顧問Don Bailey則說,“這屬于純粹的技術(shù)攻擊。雖然這種攻擊方式很新穎,對手機產(chǎn)業(yè)的影響也很大,但是不希望出現(xiàn)面向大眾用戶的攻擊。”
當(dāng)然,真正進行這項操作將會是一個極其危險的游戲。因為在美國,通過手機使用的頻率對通話進行截取竊聽是非法的。
