iPhone和各种搭载Android系统的手机是目前最受欢迎的手机设备,铺盖人群之广使得一旦出现安全问题,将带来极其严重的不良影响。近日,就有研究者表示,利用一些漏洞就可以在iPhone和Android设备上进行窃听。
自iPhone手机首次被黑客攻破超过三年后的今天,计算机安全专家表示他们已经发现了一种全新的进入手机的方法,这将成为苹果以及其他使用Android系统的手机厂商需要面对的一大难题。
卢森堡大学的研究者Ralf-Philipp Weinmann表示说,在下周旧金山举行的黑帽安全大会上,他将公布其在iPhone和Android设备上最新的研究技术成果,该技术能将这些手机设备转换为秘密的谍报系统。他在邮件里表明,届时他会具体演示怎样在手机上使用自动答复使之成为一个远程的窃听装置。
Weinmann说,他通过破解手机的基带处理器达到这一目的,基带处理器则是用于发送和接收无线通讯信号的部件。他发现高通(Qualcomm)和英飞凌(Infineon)售出的芯片固件存在一些漏洞,而这些产品所运行在的GSM网络正是世界上大多数无线运营商所使用的。
而利用这种基带攻击的方法,研究者就发现了新的入侵方法。一名手机领域的黑客表示说,“这是一种颠覆常规的想法,从另外一个没有人想到的方面入手,在这个方面可以发现手机的很多漏洞。”
但至少利用基带攻击入侵智能手机很狡猾。手机的无线通信是通过手机信号发射塔进行的,在Weinmann的研究中,他首先需要建立虚假信号发射塔,然后保证目标电话连接到该发射塔,这样,他才能发送虚假代码,而且他编写的虚假代码需要在隐蔽的信号处理器固件上运行,这正是很多黑客不知道的。Isec Partners的一位安全顾问Don Bailey则说,“这属于纯粹的技术攻击。虽然这种攻击方式很新颖,对手机产业的影响也很大,但是不希望出现面向大众用户的攻击。”
当然,真正进行这项操作将会是一个极其危险的游戏。因为在美国,通过手机使用的频率对通话进行截取窃听是非法的。
