本篇文章1493字,读完约4分钟
移动运营商已经在手机、平板电脑甚至汽车上安装了这种称为odm的机制,希望能传输软件更新和调整设备配置。然而,研究人员发现odm中存在一系列漏洞,可能被犯罪分子利用。
在测试中,相关研究人员可以通过这些漏洞远程控制苹果和其他大型企业生产的移动设备。他们可以随意安装任何软件来窃取敏感数据。"攻击者可以获得完全的控制权。"神算研究员马修?马修·索尔尼克说。星期三,他会见了他的同事马克?马克·布朗肖一起宣布了结果。
这种攻击也可用于修改设备配置和减慢所有数据下载。这些配置中有许多安装在设备的“基带”上,几乎不可能删除它们。“即使恢复出厂设置,也不能解决这个问题。”索尔尼克说。
据估计,世界上安装了odm协议的移动设备约有20亿台,其中约70%至90%使用美国red bend软件公司开发的相同软件包来处理远程控制功能。
尽管软件包扮演着重要的角色,但自2004年以来,它从未被大幅升级过。Solnik和Brunswick利用这个软件包和odm协议本身的缺陷发起了一些验证攻击。
要发起这样的攻击,你可以使用运营商的基础设施与手机通信,或者你可以使用自己的基站。虽然听起来很复杂,但实际操作并不难。Accuvant研究人员可以使用现成的硬件和一个开源软件包来制作一个系统,该系统可以以相对较低的成本与30英尺(约4米)半径内的手机连接。
"你只需要一个无声的信息,其他人可以完全控制你的设备."索尔尼克说。
安卓设备是最脆弱的,目前研究人员只能控制sprint网络中的苹果设备。从手机制造商那里直接购买的完全解锁的设备是最安全的,因为这些产品中的大多数都没有安装odm软件。
90天前,Accuvant向red bend和受此问题影响的运营商报告了这一发现。包括红弯在内的许多公司都发布了补丁来解决这个问题,但是这些补丁的传播范围还不清楚。
Solnik认为,即使有这些补丁,仍然有可能通过odm发起攻击。他说,除非整个行业就新的设计方案达成一致,否则odm协议中的漏洞是无法弥补的。
accuvant发现的问题也引起了执法机构和间谍机构的兴趣,他们使用越来越多的恶意软件来收集数据。在美国,使用移动基站拦截附近手机发送的短信、电话和数据是非常常见的。索尔尼克说,同样的技术也可以为他发现的攻击提供一个平台。例如,恶意软件可以被秘密地推到手机上。(书)
三链:吃昆虫、吃厕所和油炸??3.模纸锻造,模具模具模具模具模具模具模具模具模具模具模具??. 95镣铐和镣铐??0.07%锝58.....
当前流行度:0
[娇娇]http://itougu.jrj/view/189514.j.....
当前流行度:0
1.1 .涓涓细流??邦邦、邦邦、邦邦、交邦和廖廖??要坚强,要坚强。.....
当前流行度:0
你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道,你知道........
当前流行度:0
缇落入三条锁链??3镝??6铥??0(乌桕脂含有3条链吗??4镝??4铥??0)死,死,死,死又死,4.72??......
当前流行度:0
那墙,墙,墙和墙呢??钳子里有丰富的镰刀、叉子、叉子、nan和链条,这些都是銮棒的来源.....
当前流行度:1
你想挑起镝,破坏哮喘吗??缇,汤,汤,3汤和柊镶嵌??链条??4."敌鲁,缇,汤,汤,汤."??.....
当前流行度:0
咸丰、大树、细垴、十二寸、相互涓涓??环秀细链,涓涓细流,砸铙钹,甩铙钹,砸铙钹,砸铙钹,砸响,砸得咝咝作响??葛格·岳格·柊.....
当前流行度:0
