三年多后,iPhone首次入侵,电脑安全专家认为,他们已经找到一种全新的方法进入手机——一个可能成为苹果的一大头痛,或者使用谷歌Android软件的智能手机制造商。
测验:散步回到过去的黑帽会议
在一个报告定于下周的黑帽会议在华盛顿特区卢森堡大学研究助理Ralf-Philipp Weinmann说他计划演示新技术在iPhone和Android设备,显示如何被转换成秘密间谍系统。“我将演示如何使用自动接听功能出现在大多数手机把电话变成一个远程监听设备,”他在一封电子邮件采访中说道。
Weinmann说,他可以通过打破手机的基带处理器,用于发送和接收无线电信号的手机网络设备通信。他发现bug的固件用于芯片销售的高通和英飞凌科技流程无线电信号在GSM(全球移动通信系统)网络被世界上大多数的无线运营商。
这是一个新的研究领域。直到最近,手机攻击集中在电话的另一部分:程序和操作系统,设备的CPU上运行。欺骗某人访问恶意网站,例如,黑客可以利用Web浏览器的bug在电话上,开始在摆弄计算机的内存。
与基带黑客行为,安全研究人员正在寻找一个品牌进入这个内存的新方法。
“[它]像引爆了岩石,从来没有人认为会被打翻,”说,Grugq——一个匿名,但受人尊敬,无线电话黑客,少数的人所做的研究在这个领域。“有很多错误隐藏的,”他说,“这只是一种积极寻找他们。”
但黑客智能手机基带攻击是非常棘手的,至少可以这么说。手机的无线电与手机通信塔。Weinmann的攻击,他必须首先建立一个假的手机塔,然后说服他的目标手机连接到它。只有这样,他才能救他的恶意代码。即使如此,恶意代码他写道必须运行在广播使用的固件的模糊处理器——大多数黑客一无所知。
说:“这是一个极其技术攻击唐贝利,Isec Partners的安全顾问。他表示,尽管基带黑客是非常令人兴奋的工作,最终手机行业的一件大事,他不期待任何攻击目标公众很快出现。
但这一领域的研究刚刚开始,由于新的开源软件OpenBTS,允许几乎任何人都可以建立自己的手机网络广播塔约价值2000美元的计算机硬件。
五年前设备制造商不必担心这种类型的黑客,因为它用于花费数万美元建立蜂窝塔。但OpenBTS已经改变了这一切。“现在这是一个完全不同的游戏,”贝利说。
这是一个危险的游戏。在美国,联邦窃听法使其非法拦截电话/移动电话使用的频率许可。8月,强烈的最后一刻的谈判律师从电子前沿基金会和美国联邦通信委员会安全研究员克里斯·佩吉特还没来得及展示一个非常简单的塔欺骗技术在拉斯维加斯举行的防御黑客会议。
两个月后另一个黑客会议上,温哥华的CanSecWest,将邀请黑客进入手机使用小功率发射机。如果基带袭击工作,他们可以赢得现金价格。会议组织者德拉戈Ruiu说,加拿大的广播法是“放宽”研究人员希望建立低功耗塔为研究目的。
尽管如此,它仍然是一个敏感的话题。“去年我们担心违反规定,”他说。“现在我们已经找到了一个安全的方法,这样我们就不会打乱别人的手机在会上。”
从比赛Ruiu预计一些有趣的结果,称为Pwn2Own全球。“它听起来像收音机的部分手机的确非常不稳定,很容易受伤害,”他说。
罗伯特·麦克米兰涵盖了计算机安全和通用技术新闻IDG新闻服务。在Twitter上关注罗伯特@bobmcmillan。罗伯特的电子邮件地址robert_mcmillan@idg.com