1月18日消息,據國外媒體報導,黑客可以通過手機的無線通信固件控制iPhone或Android設備。距離蘋果iPhone首次被黑客攻擊已經3年多了,計算機安全專家發現了一種新的方法攻擊手機,這很可能將成為蘋果和使用Google Android軟體的智慧型手機製造商接下來最頭疼的問題。
盧森堡大學的研究學者Ralf-Philipp Weinmann表示,他計劃在下周美國舊金山舉行的黑帽安全大會上公布他最近的研究結果,通過在iPhone和Android設備上使用他研發的技術,可以將其轉變成秘密的諜報系統。
Weinmann表示他可以破解手機的基帶處理器(主要通過基站信號調節網絡收發無線通信信號)。他發現在目前高通和英飛凌售出的晶片固件存在漏洞,而該產品用來處理無線通信信號的GSM網絡正是大部分無線運營商所使用的。這是一個新的研究領域。
使用這種基帶攻擊的方式,安全性研究者們發現了新的入侵方法。一位有名的手機黑客表示,「這顛覆了常規的想法,從另外一個沒有人想到的方面入手,在這個方面可以發現手機的很多漏洞。」
但至少利用基帶攻擊入侵智慧型手機很狡猾。手機的無線通信是通過手機信號發射塔進行的,在Weinmann的研究中,他需要首先建立虛假信號發射塔,然後保證目標電話連接到該發射塔。只有這樣,他才能發送虛假代碼,而且他編寫的虛假代碼需要在隱蔽的信號處理器固件上運行,這正是很多黑客不知道的。Isec Partners的一位安全顧問Don Bailey談到,「這屬於純粹的技術攻擊。雖然這種攻擊方式很新穎,對手機產業的影響也很大,但是不希望出現面向大眾用戶的攻擊。」
不過在這個領域的研究才剛剛起步,新的開源軟體OpenBTS對研究的開展起了很大的推動作用,該軟體幾乎可以讓每個人在擁有約2000美元的計算機硬體條件下,建立自己的基站信號調節網絡。5年前,設備製造商們還不擔心這種類型的攻擊,因為建立一個類似的基站需要耗資數萬美元,但是現在OpenBTS軟體改變了這一情況,現在的遊戲方式已經截然不同了。
這可算是一場危險的遊戲。美國聯邦竊聽法規定,使用手機許可頻率截聽通話是違法的。
3月中旬在加拿大溫哥華舉行CanSecWest安全大會,屆時會邀請黑客們利用低功率發射機入侵手機。如果他們的基帶攻擊有效,那麼就可以獲得現金獎勵。會議組織者Dragos Ruiu表示加拿大的廣播法對研究者們「更加寬容」,他們可以建立低功率發射器用於研究目的。不過這個話題始終還是存在爭議。