基带0day漏洞可攻击数百万部华为手机

  • 时间:
  • 浏览:3

考虑到使非法拦截无线运营商使用的许可频率是违反法律的,什么都有有对这项技术的攻击性测试也是指在风险的。Weinmann表示,关于漏洞的具体细节还要等到华处置以及修复了什么都有有漏洞以后也能展示。现在只有公开较低级别的攻击结果,更严重的漏洞敬请期待。

基带是蜂窝调制解调器制造商使用的固件,用于智能手机连接到蜂窝网络,发送和接收数据,并进行语音通话。据近期研究基带漏洞的Weinmann表示,基带漏洞使调制解调器面临一系列危险。

现在讲述的什么都有有攻击是很繁杂的,为啥让还涉及到使用”OpenLTE”开源软件进行搭建伪基站,用于欺骗运营商。为啥让它就可不也能传送特制数据包,对LTE堆栈进行缓冲区溢出攻击。这会让手机重启,为啥让也能允许攻击者安装rootkit不可能 后门,进而持久性的控制设备。

尽管C-shell指在上述的限制,为啥让它可不也能转储和修改内存,获取任务信息,开始英语 新的任务,为啥让从标准输入中加载动态内核模块。在Weinman的演讲中,他展示了几种依据来攻击手机,比如:在android平台不可见的重用IMS网络功能进而从基带中建立数据连接。

weinmann说道:“对于什么都有有基带攻击来说,什么都有有基带攻击相对简单。为哪此呢?别问我这否是意的,为啥让供应商觉得发布了基带的源代码,这很不可思议。此外,什么都有有基带可植入的拓展性对攻击实验以及网络通信都很方便。”

Weinmann表示,什么都有有个多 基带漏洞是HiSliconBalong芯片组中的4G LTE调制解调器(译者注:俗称猫)引发的。Hisilion科技是华为的三个 多多 子公司,一并Balong应用处置器叫做:Kirin。哪此有漏洞的固件指在于华为荣耀系列手机中,包括:P10,MATE9,荣耀9,7,6以及5c。

自2011年,在他的黑帽大会的演讲中,Weinmann就指出要防御三个 多多多 的基带攻击,不可能 在以后他不可能 发现了高通以及英飞凌科技在Iphone以及安卓上运行的手机芯片固件都指在漏洞。

除了华为,一家领先的计算机制造商也使用了HiSilicon Balong调制解调器,制造的计算机数量这样公开,一并,什么都有有调制解调器还将用于多个loT(物联网)以及智能汽车当中。

另有五种攻击方案还要在真实环境中接触到手机,获得运营商私钥,以及有在固件中安装软件的能力。“它还要有运营商和SIM卡存储的密钥材料,以便通过手机和网络之间的相互认证。这样什么都有有关键信息,基站就只有成为设备的合法网络。“为啥让,在什么都有有状态下,这是三个 多多 低危漏洞。

本文来自协作伙伴“阿里聚安全”,发表于 2017年04月10日 13:25 .

华为对什么都有有漏洞并这样作出回复。在weinmann的调查中,他确定在基带中使用了VxWorks系统,为啥让他找到了命令执行线程池:C-shell。”当我发现C-shell时,我感到非常奇怪,C-shell的功能并非完正,它只允许你调用导出的函数。”

研究人员无法具体确定有几块设备受到了什么都有有漏洞的影响。朋友估计有数千万的华为智能手机不可能 收到攻击。仅在2016年第三季度销售的3150万元的智能手机中,其中也有150%使用了什么都有有芯片。

攻击者可不也能通过基带漏洞监听手机通信,拨打电话,发送短信,不可能 进行多量隐蔽,不为人知的通信。Weinmann概述了Kirin应用处置器中发现的几块基带漏洞,并将其作为三个 多多 新的值得安全社区关注的易受攻击的例子。

安全公司Comsecuris的安全研究员Ralf-Phillip Weinmann周四透露:未公开的基带漏洞MIAMI影响了华为智能手机、笔记本WWAN模块以及loT(物联网)组件。在其中有五种攻击方案中,攻击者可不也能对哪此设备进行内存破坏的攻击。不过,攻击成功还要的条件不难 具备,这大大降低了公共受攻击的不可能 性。

Weinmann怀疑,HiSilicon不可能 无意中发布了kirin固件的源代码,作为与华为H150 Linux内核数据相关的开发者数据存档的一主次。再进一步的分析,也能在基带的POSIX兼容操作系统中找到什么都有有的漏洞。

Weinmann也能通过使用几年前Intel Galoleo附带的VxWorks7.0版本创建本人的VxWorks环境,从而降低测试成本以及测试难度。你说,这是三个 多多 在基带运行的,可不也能进一步探索的Lua脚本。