來自英特爾的信息安全研究員米基·施卡托夫(Mickey Shkatov)和杰斯·邁克爾(Jesse Michael)周六在拉斯維加斯DEF CON安全大會上表示��,商業(yè)筆記本和平板電腦中內(nèi)置的LTE/3G調(diào)制解調(diào)器有可能成為黑客眼中有價值的攻擊目標(biāo)����。
他們指出,這樣的LTE/3G調(diào)制解調(diào)器采用了專用處理器和操作系統(tǒng)�,提供了一種很難被發(fā)現(xiàn)的方式,使黑客能持續(xù)訪問被攻破的設(shè)備�。他們在大會上展示了,安裝在計算機上的惡意軟件如何重寫華為一款LTE調(diào)制解調(diào)器模組的固件����。這一元件目前被用在了許多設(shè)備上。
這一模組運行基于Linux的系統(tǒng)�����,完全獨立于計算機的主操作系統(tǒng)�,并通過內(nèi)部USB接口與計算機相連���。這意味著,該模組可以通過指令被模擬成鍵盤����、鼠標(biāo)��、光驅(qū)�、網(wǎng)卡和其他USB設(shè)備。
英特爾研究人員發(fā)現(xiàn)的最主要問題在于��,調(diào)制解調(diào)器的固件升級過程并不安全����,缺少加密簽名驗證。因此��,他們開發(fā)了惡意的固件文件����,可以通過華為的Windows升級應(yīng)用被寫入至調(diào)制解調(diào)器模組。
通過在計算機上運行的惡意軟件����,或是黑客成功欺騙計算機用戶相信惡意固件是最新升級����,這一惡意固件都有可能被寫入�。
如果黑客成功寫入惡意固件,那么這一調(diào)制解調(diào)器模組將可以感染主操作系統(tǒng)�,即使主操作系統(tǒng)重新安裝也無濟于事。此外���,黑客可以對固件文件進行設(shè)計�����,使其忽略隨后的所有固件更新���,導(dǎo)致用戶完全無法恢復(fù)系統(tǒng),除非拆開筆記本或平板電腦�,取出被感染的調(diào)制解調(diào)器模組。
研究人員表示�,華為已經(jīng)解決了這一問題,而目前這一調(diào)制解調(diào)器模組已可以實現(xiàn)安全的啟動����,阻止無授權(quán)固件文件的安裝。他們還表示�,華為對這一問題的響應(yīng)非常積極����。
研究人員指出�,這樣的調(diào)制解調(diào)器模組,以及其他獨立于平臺的計算機元件將給平臺帶來風(fēng)險����,因為這類惡意軟件將不依賴于操作系統(tǒng)環(huán)境�,也無法被反病毒軟件或其他安全工具所監(jiān)控。因此����,升級安全軟件非常重要。
掃碼關(guān)注5G通信官方公眾號,免費領(lǐng)取以下5G精品資料
1��、回復(fù)“YD5GAI”免費領(lǐng)取《中國移動:5G網(wǎng)絡(luò)AI應(yīng)用典型場景技術(shù)解決方案白皮書》
2��、回復(fù)“5G6G”免費領(lǐng)取《5G_6G毫米波測試技術(shù)白皮書-2022_03-21》
3�����、回復(fù)“YD6G”免費領(lǐng)取《中國移動:6G至簡無線接入網(wǎng)白皮書》
4���、回復(fù)“LTBPS”免費領(lǐng)取《《中國聯(lián)通5G終端白皮書》》
5��、回復(fù)“ZGDX”免費領(lǐng)取《中國電信5G NTN技術(shù)白皮書》
6��、回復(fù)“TXSB”免費領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解》
7�����、回復(fù)“YDSL”免費領(lǐng)取《中國移動算力并網(wǎng)白皮書》
8���、回復(fù)“5GX3”免費領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1》
關(guān)注樓主