北京時間8月10日早間消息��,來自英特爾的信息安全研究員米基·施卡托夫(Mickey Shkatov)和杰斯·邁克爾(Jesse Michael)周六在拉斯維加斯DEF CON安全大會上表示,商業(yè)筆記本和平板電腦中內置的LTE/3G調制解調器有可能成為黑客眼中有價值的攻擊目標��。
他們指出��,這樣的LTE/3G調制解調器采用了專用處理器和操作系統(tǒng)��,提供了一種很難被發(fā)現(xiàn)的方式��,使黑客能持續(xù)訪問被攻破的設備��。他們在大會上展示了��,安裝在計算機上的惡意軟件如何重寫一款LTE調制解調器模組的固件��。這一元件目前被用在了許多設備上��。
這一模組運行基于Linux的系統(tǒng)��,完全獨立于計算機的主操作系統(tǒng)��,并通過內部USB接口與計算機相連��。這意味著��,該模組可以通過指令被模擬成鍵盤��、鼠標、光驅��、網(wǎng)卡和其他USB設備��。
英特爾研究人員發(fā)現(xiàn)的最主要問題在于��,調制解調器的固件升級過程并不安全��,缺少加密簽名驗證��。因此��,他們開發(fā)了惡意的固件文件��,可以通過Windows升級應用被寫入至調制解調器模組��。
通過在計算機上運行的惡意軟件��,或是黑客成功欺騙計算機用戶相信惡意固件是最新升級��,這一惡意固件都有可能被寫入��。
如果黑客成功寫入惡意固件��,那么這一調制解調器模組將可以感染主操作系統(tǒng)��,即使主操作系統(tǒng)重新安裝也無濟于事��。此外��,黑客可以對固件文件進行設計��,使其忽略隨后的所有固件更新��,導致用戶完全無法恢復系統(tǒng)��,除非拆開筆記本或平板電腦��,取出被感染的調制解調器模組��。
研究人員指出��,這樣的調制解調器模組��,以及其他獨立于平臺的計算機元件將給平臺帶來風險��,因為這類惡意軟件將不依賴于操作系統(tǒng)環(huán)境��,也無法被反病毒軟件或其他安全工具所監(jiān)控��。因此��,升級安全軟件非常重要。
小編推薦閱讀
