MSCBSC 移动通信论坛
搜索
登录注册
网络优化工程师招聘专栏 4G/LTE通信工程师最新职位列表 通信实习生/应届生招聘职位

  • 阅读:733
  • 回复:0
英特尔:内置LTE/3G调制解调器或成黑客目标
mao_mao
论坛副管
鎵嬫満鍙风爜宸查獙璇


 发短消息    关注Ta 

C友·铁杆勋章   管理·勤奋勋章   C友·进步勋章   管理·优秀勋章   C友·贡献勋章   “灌水之王”   纪念勋章·七周年   管理·标兵勋章   活动·积极勋章   财富勋章·财运连连   财富勋章·大富豪   财富勋章·小财主   专家·终级勋章   财富勋章·神秘富豪   C友·登录达人   纪念勋章·五周年   财富勋章·富可敌国   财富勋章·财神   财富勋章·富甲一方   财富勋章·钻石王老五   活动·第二届通信技术杯   纪念勋章·六周年   活动·摄影达人   纪念勋章·八周年   纪念勋章·九周年   纪念勋章·十周年   C友·技术大神  
积分 428946
帖子 85066
威望 2354478 个
礼品券 5423 个
专家指数 3616
注册 2009-4-24
专业方向  移动通信
回答问题数 1908
回答被采纳数 173
回答采纳率 9%
 
发表于 2015-08-10 16:26:20  只看楼主 
2015年08月10日08:06新浪科技 微博 我有话说(1人参与) 收藏本文
  新浪科技讯 北京时间8月10日早间消息,来自英特尔的信息安全研究员米基·施卡托夫(Mickey Shkatov)和杰斯·迈克尔(Jesse Michael)周六在拉斯维加斯DEF CON安全大会上表示,商业笔记本和平板电脑中内置的LTE/3G调制解调器有可能成为黑客眼中有价值的攻击目标。
  他们指出,这样的LTE/3G调制解调器采用了专用处理器和操作系统,提供了一种很难被发现的方式,使黑客能持续访问被攻破的设备。他们在大会上展示了,安装在计算机上的恶意软件如何重写华为一款LTE调制解调器模组的固件。这一元件目前被用在了许多设备上。
  这一模组运行基于Linux的系统,完全独立于计算机的主操作系统,并通过内部USB接口与计算机相连。这意味着,该模组可以通过指令被模拟成键盘、鼠标、光驱、网卡和其他USB设备。
  英特尔研究人员发现的最主要问题在于,调制解调器的固件升级过程并不安全,缺少加密签名验证。因此,他们开发了恶意的固件文件,可以通过华为的Windows升级应用被写入至调制解调器模组。
  通过在计算机上运行的恶意软件,或是黑客成功欺骗计算机用户相信恶意固件是最新升级,这一恶意固件都有可能被写入。
  如果黑客成功写入恶意固件,那么这一调制解调器模组将可以感染主操作系统,即使主操作系统重新安装也无济于事。此外,黑客可以对固件文件进行设计,使其忽略随后的所有固件更新,导致用户完全无法恢复系统,除非拆开笔记本或平板电脑,取出被感染的调制解调器模组。
  研究人员表示,华为已经解决了这一问题,而目前这一调制解调器模组已可以实现安全的启动,阻止无授权固件文件的安装。他们还表示,华为对这一问题的响应非常积极。
  研究人员指出,这样的调制解调器模组,以及其他独立于平台的计算机元件将给平台带来风险,因为这类恶意软件将不依赖于操作系统环境,也无法被反病毒软件或其他安全工具所监控。因此,升级安全软件非常重要。(维金)
扫码关注5G通信官方公众号,免费领取以下5G精品资料
  • 1、回复“LTNR”免费领取《中国联通5G NR 3.5G频段基站设备技术白皮书
  • 2、回复“LT6G”免费领取《中国联通6G白皮书
  • 3、回复“LT5G”免费领取《中国联通5G网络切片技术及应用展望
  • 4、回复“sbgj1”免费领取《工厂网络割接方案
  • 5、回复“SPNL2”免费领取《设备SPN-华为-L2技能题库
  • 6、回复“hw10”免费领取《华为数字化转型之路
  • 7、回复“yys4”免费领取《中国5G频段(700M)及四大运营商竞争力深度分析
  • 8、回复“5gk16”免费领取《《邮电设计技术》2022年第2期论文合集
  • 对本帖内容的看法? 我要点评

     
    [充值威望,立即自动到帐] [VIP贵宾权限+威望套餐] 另有大量优惠赠送活动,请光临充值中心
    充值拥有大量的威望和最高的下载权限,下载站内资料无忧

    快速回复主题    
    标题
    内容
     上传资料请点左侧【添加附件】

    {lang