首頁 » 科技 » 英特爾:內置LTE/3G調製解調器或成黑客目標

英特爾:內置LTE/3G調製解調器或成黑客目標

  新浪科技訊 北京時間8月10日早間消息,來自英特爾的信息安全研究員米基·施卡托夫(Mickey Shkatov)和傑斯·邁克爾(Jesse Michael)周六在拉斯維加斯DEF CON安全大會上表示,商業筆記本和平板電腦中內置的LTE/3G調製解調器有可能成為黑客眼中有價值的攻擊目標。

  他們指出,這樣的LTE/3G調製解調器採用了專用處理器和操作系統,提供了一種很難被發現的方式,使黑客能持續訪問被攻破的設備。他們在大會上展示了,安裝在計算機上的惡意軟件如何重寫華為一款LTE調製解調器模組的固件。這一元件目前被用在了許多設備上。

  這一模組運行基於Linux的系統,完全獨立於計算機的主操作系統,並通過內部USB接口與計算機相連。這意味着,該模組可以通過指令被模擬成鍵盤、鼠標、光驅、網卡和其他USB設備。

  英特爾研究人員發現的最主要問題在於,調製解調器的固件升級過程並不安全,缺少加密簽名驗證。因此,他們開發了惡意的固件文件,可以通過華為的Windows升級應用被寫入至調製解調器模組。

  通過在計算機上運行的惡意軟件,或是黑客成功欺騙計算機用戶相信惡意固件是最新升級,這一惡意固件都有可能被寫入。

  如果黑客成功寫入惡意固件,那麼這一調製解調器模組將可以感染主操作系統,即使主操作系統重新安裝也無濟於事。此外,黑客可以對固件文件進行設計,使其忽略隨後的所有固件更新,導致用戶完全無法恢復系統,除非拆開筆記本或平板電腦,取出被感染的調製解調器模組。

  研究人員表示,華為已經解決了這一問題,而目前這一調製解調器模組已可以實現安全的啟動,阻止無授權固件文件的安裝。他們還表示,華為對這一問題的響應非常積極。

  研究人員指出,這樣的調製解調器模組,以及其他獨立於平台的計算機元件將給平台帶來風險,因為這類惡意軟件將不依賴於操作系統環境,也無法被反病毒軟件或其他安全工具所監控。因此,升級安全軟件非常重要。(維金)

看看這個吧

霍金想要探測比鄰星,有可能成功嗎?

>>全台最快速,高清1080p ...

蘋果購地以時光女神命名 疑有關電動汽車項目

>>今晚的好伴侶,高清1080 ...