基带0day漏洞可攻击数百万部华为手机

  • 时间:
  • 浏览:1

本文来自媒体媒体合作伙伴“阿里聚安全”,发表于 2017年04月10日 13:25 .

现在讲述的你你是什么 攻击是很繁杂的,但会 还涉及到使用”OpenLTE”开源软件进行搭建伪基站,用于欺骗运营商。但会 它就上都可不能能 传送特制数据包,对LTE堆栈进行缓冲区溢出攻击。这会让手机重启,但会 要能允许攻击者安装rootkit但会 后门,进而持久性的控制设备。

华为对你你是什么 漏洞并沒有作出回复。在weinmann的调查中,他确定在基带中使用了VxWorks系统,但会 他找到了命令执行tcp连接运行:C-shell。”当我发现C-shell时,我感到非常奇怪,C-shell的功能并不全部,它只允许你调用导出的函数。”

另并否是攻击方案前要在真实环境中接触到手机,获得运营商私钥,以及有在固件中安装软件的能力。“它前要有运营商和SIM卡存储的密钥材料,以便通过手机和网络之间的相互认证。沒有你你是什么 关键信息,基站就都可不能能 成为设备的合法网络。“但会 ,在你你是什么 具体情况下,这是一三个 多低危漏洞。

Weinmann怀疑,HiSilicon但会 无意中发布了kirin固件的源代码,作为与华为H1000 Linux内核数据相关的开发者数据存档的一每项。再进一步的分析,要能在基带的POSIX兼容操作系统中找到一些的漏洞。

安全公司Comsecuris的安全研究员Ralf-Phillip Weinmann周四透露:未公开的基带漏洞MIAMI影响了华为智能手机、笔记本WWAN模块以及loT(物联网)组件。在其中并否是攻击方案中,攻击者上都可不能能 对有有哪些设备进行内存破坏的攻击。不过,攻击成功前要的条件沒有具备,这大大降低了公共受攻击的但会 性。

weinmann说道:“对于一些基带攻击来说,你你是什么 基带攻击相对简单。为有哪些呢?不知道这否是意的,但会 供应商其实发布了基带的源代码,这很不可思议。此外,你你是什么 基带可植入的拓展性对攻击实验以及网络通信都很方便。”

除了华为,一家领先的计算机制造商也使用了HiSilicon Balong调制解调器,制造的计算机数量沒有公开,一同,你你是什么 调制解调器还将用于多个loT(物联网)以及智能汽车当中。

基带是蜂窝调制解调器制造商使用的固件,用于智能手机连接到蜂窝网络,发送和接收数据,并进行语音通话。据近期研究基带漏洞的Weinmann表示,基带漏洞使调制解调器面临一系列危险。

考虑到使非法拦截无线运营商使用的许可频率是违反法律的,很多很多对这项技术的攻击性测试也是占据 风险的。Weinmann表示,关于漏洞的具体细节前要等到华正确处理以及修复了你你是什么 漏洞并且要能展示。现在上都可不能能 公开较低级别的攻击结果,更严重的漏洞敬请期待。

攻击者上都可不能能 通过基带漏洞监听手机通信,拨打电话,发送短信,但会 进行絮状隐蔽,不为人知的通信。Weinmann概述了Kirin应用正确处理器中发现的多少基带漏洞,并将其作为一三个 多新的值得安全社区关注的易受攻击的例子。

Weinmann表示,你你是什么 三个 多基带漏洞是HiSliconBalong芯片组中的4G LTE调制解调器(译者注:俗称猫)引发的。Hisilion科技是华为的一三个 多子公司,一同Balong应用正确处理器叫做:Kirin。有有哪些有漏洞的固件占据 于华为荣耀系列手机中,包括:P10,MATE9,荣耀9,7,6以及5c。

Weinmann要能通过使用几年前Intel Galoleo附带的VxWorks7.0版本创建另一方的VxWorks环境,从而降低测试成本以及测试难度。是我不好,这是一三个 多在基带运行的,上都可不能能 进一步探索的Lua脚本。

研究人员无法具体确定有多少设备受到了你你是什么 漏洞的影响。我们 估计有数千万的华为智能手机但会 收到攻击。仅在2016年第三季度销售的31000万元的智能手机中,其中前要1000%使用了你你是什么 芯片。

自2011年,在他的黑帽大会的演讲中,Weinmann就指出要防御原先的基带攻击,但会 在并且他但会 发现了高通以及英飞凌科技在Iphone以及安卓上运行的手机芯片固件都占据 漏洞。

尽管C-shell占据 上述的限制,但会 它上都可不能能 转储和修改内存,获取任务信息,开始英文了了英语 新的任务,但会 从标准输入中加载动态内核模块。在Weinman的演讲中,他展示了几种方式 来攻击手机,比如:在android平台不可见的重用IMS网络功能进而从基带中建立数据连接。