内置LTE/3G调制解调器或成黑客目标

网络
来自英特尔的信息安全研究员米基·施卡托夫(Mickey Shkatov)和杰斯·迈克尔(Jesse Michael)周六在拉斯维加斯DEF CON安全大会上表示,商业笔记本和平板电脑中内置的LTE/3G调制解调器有可能成为黑客眼中有价值的攻击目标。

来自英特尔的信息安全研究员米基·施卡托夫(Mickey Shkatov)和杰斯·迈克尔(Jesse Michael)周六在拉斯维加斯DEF CON安全大会上表示,商业笔记本和平板电脑中内置的LTE/3G调制解调器有可能成为黑客眼中有价值的攻击目标。

他们指出,这样的LTE/3G调制解调器采用了专用处理器和操作系统,提供了一种很难被发现的方式,使黑客能持续访问被攻破的设备。他们在大会上展示了,安装在计算机上的恶意软件如何重写华为一款LTE调制解调器模组的固件。这一元件目前被用在了许多设备上。

这一模组运行基于Linux的系统,完全独立于计算机的主操作系统,并通过内部USB接口与计算机相连。这意味着,该模组可以通过指令被模拟成键盘、鼠标、光驱、网卡和其他USB设备。

英特尔研究人员发现的最主要问题在于,调制解调器的固件升级过程并不安全,缺少加密签名验证。因此,他们开发了恶意的固件文件,可以通过华为的Windows升级应用被写入至调制解调器模组。

通过在计算机上运行的恶意软件,或是黑客成功欺骗计算机用户相信恶意固件是最新升级,这一恶意固件都有可能被写入。

如果黑客成功写入恶意固件,那么这一调制解调器模组将可以感染主操作系统,即使主操作系统重新安装也无济于事。此外,黑客可以对固件文件进行设计,使其忽略随后的所有固件更新,导致用户完全无法恢复系统,除非拆开笔记本或平板电脑,取出被感染的调制解调器模组。

研究人员表示,华为已经解决了这一问题,而目前这一调制解调器模组已可以实现安全的启动,阻止无授权固件文件的安装。他们还表示,华为对这一问题的响应非常积极。

研究人员指出,这样的调制解调器模组,以及其他独立于平台的计算机元件将给平台带来风险,因为这类恶意软件将不依赖于操作系统环境,也无法被反病毒软件或其他安全工具所监控。因此,升级安全软件非常重要。

责任编辑:李英杰 来源: cnbeta
相关推荐

2014-02-18 16:25:28

2015-12-03 17:41:07

2009-11-23 10:08:45

BlackBerryLinux调制解调器

2013-10-30 10:21:04

2016-03-15 21:12:44

2015-04-01 11:00:17

2013-02-25 15:05:26

博通调制解调器LTE

2021-03-24 14:17:39

5G解调器处理器

2018-12-25 17:12:33

芯片半导体技术

2023-08-17 10:00:15

Windows 11微软

2013-12-23 17:45:49

华为分布式电缆调制解调器

2024-06-04 14:22:53

2009-12-21 14:12:30

路由器配置故障

2021-05-10 13:39:32

数字化

2009-12-23 10:50:51

网络故障诊断

2022-05-01 15:53:08

苹果调制解调器通信

2018-12-18 22:35:23

物联网芯片技术

2023-02-10 09:33:27

2014-11-05 09:38:55

博通网关芯片

2021-05-07 14:58:02

芯片漏洞网络安全
点赞
收藏

51CTO技术栈公众号