您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
新鲜 正文
发私信给程弢
发送

1

漏洞满天飞,平板电脑是这样被攻击的

本文作者:程弢 2015-08-10 10:27
导语:英特尔的信息安全研究员表示,商业笔记本和平板电脑中内置的LTE/3G调制解调器有可能会成为黑客们新一轮的攻击目标。

漏洞满天飞,平板电脑是这样被攻击的

雷锋网8月10日消息,在刚刚结束的黑帽大会上,全球各地的黑客再次展示了他们“无所不能”的一面,其中,智能手机成为首要攻击的对象,不少用户为此感到恐慌。不过,黑客们的眼光不仅限于此。

英特尔的信息安全研究员米基·施卡托夫(Mickey Shkatov)和杰斯·迈克尔(Jesse Michael)在周六举办的拉斯维加斯DEF CON安全大会上表示,商业笔记本和平板电脑中内置的LTE/3G调制解调器有可能会成为黑客们新一轮的攻击目标。

漏洞满天飞,平板电脑是这样被攻击的

LTE/3G调制解调器采用了专用的操作系统和处理器,该系统为独立的Linux,LTE调制解调器模组通过内部USB接口与计算机连接,而黑客可以从该模组下手,持续访问被攻击的设备。

在本次大会上,两位信息安全研究员展示了电脑设备上安装的恶意软件能够轻松重写华为一款LTE调制解调器模组的固件。他们发现,调制解调器的固件升级并不安全,没有加密签名验证。黑客可以通过恶意软件将恶意固件写入调制解调器模组中,被感染的调制解调器模组可以进一步侵蚀主操作系统,那么这时候就到了无法挽救的地步,即便是重装系统也无济于事。

更严重的是,黑客可以对固件进行特定的设计,使其无法进行后续的升级,用户只能通过拆卸被感染的调制解调器才能解决该问题。

当然,该漏洞存在于所有独立于计算机主系统的模组,因为主系统内的安全监控软件无法顾及到该类模组。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

略懂技术的小编

关注一切有未来感的产品及技术!
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说