2015年08月10日08:06新浪科技 微博 我有話說(shuō)(1人參與) 收藏本文
　　新浪科技訊 北京時(shí)間8月10日早間消息，來(lái)自英特爾的信息安全研究員米基·施卡托夫(Mickey Shkatov)和杰斯·邁克爾(Jesse Michael)周六在拉斯維加斯DEF CON安全大會(huì)上表示，商業(yè)筆記本和平板電腦中內(nèi)置的LTE/3G調(diào)制解調(diào)器有可能成為黑客眼中有價(jià)值的攻擊目標(biāo)。
　　他們指出，這樣的LTE/3G調(diào)制解調(diào)器采用了專用處理器和操作系統(tǒng)，提供了一種很難被發(fā)現(xiàn)的方式，使黑客能持續(xù)訪問(wèn)被攻破的設(shè)備。他們?cè)诖髸?huì)上展示了，安裝在計(jì)算機(jī)上的惡意軟件如何重寫華為一款LTE調(diào)制解調(diào)器模組的固件。這一元件目前被用在了許多設(shè)備上。
　　這一模組運(yùn)行基于Linux的系統(tǒng)，完全獨(dú)立于計(jì)算機(jī)的主操作系統(tǒng)，并通過(guò)內(nèi)部USB接口與計(jì)算機(jī)相連。這意味著，該模組可以通過(guò)指令被模擬成鍵盤、鼠標(biāo)、光驅(qū)、網(wǎng)卡和其他USB設(shè)備。
　　英特爾研究人員發(fā)現(xiàn)的最主要問(wèn)題在于，調(diào)制解調(diào)器的固件升級(jí)過(guò)程并不安全，缺少加密簽名驗(yàn)證。因此，他們開發(fā)了惡意的固件文件，可以通過(guò)華為的Windows升級(jí)應(yīng)用被寫入至調(diào)制解調(diào)器模組。
　　通過(guò)在計(jì)算機(jī)上運(yùn)行的惡意軟件，或是黑客成功欺騙計(jì)算機(jī)用戶相信惡意固件是最新升級(jí)，這一惡意固件都有可能被寫入。
　　如果黑客成功寫入惡意固件，那么這一調(diào)制解調(diào)器模組將可以感染主操作系統(tǒng)，即使主操作系統(tǒng)重新安裝也無(wú)濟(jì)于事。此外，黑客可以對(duì)固件文件進(jìn)行設(shè)計(jì)，使其忽略隨后的所有固件更新，導(dǎo)致用戶完全無(wú)法恢復(fù)系統(tǒng)，除非拆開筆記本或平板電腦，取出被感染的調(diào)制解調(diào)器模組。
　　研究人員表示，華為已經(jīng)解決了這一問(wèn)題，而目前這一調(diào)制解調(diào)器模組已可以實(shí)現(xiàn)安全的啟動(dòng)，阻止無(wú)授權(quán)固件文件的安裝。他們還表示，華為對(duì)這一問(wèn)題的響應(yīng)非常積極。
　　研究人員指出，這樣的調(diào)制解調(diào)器模組，以及其他獨(dú)立于平臺(tái)的計(jì)算機(jī)元件將給平臺(tái)帶來(lái)風(fēng)險(xiǎn)，因?yàn)檫@類惡意軟件將不依賴于操作系統(tǒng)環(huán)境，也無(wú)法被反病毒軟件或其他安全工具所監(jiān)控。因此，升級(jí)安全軟件非常重要。(維金)