手机面临新的入侵方式,安全问题日益严重

标签: 业界趋势/Trend Apple&iOS Google/Android OpenBTS 手机安全 | 发表时间:2011-01-19 10:00 | 作者:陈一斌 Wakey
出处:http://www.ifanr.com

我们每天使用的手机,面临越来越多的安全问题。如今电脑安全专家们又找到了一种新的入侵手机的方式,这让使用 iOS 和 Android 系统的手机的安全问题变得更加令人头痛。

目前,手机的入侵手段所利用的大多是手机操作系统和软件其本身的漏洞。比如欺骗某人访问一个存在恶意代码的网站,然后黑客们就可以利用手机浏览器的漏洞侵入手机内部。

来自卢森堡大学的 Ralf-Philipp Weinman 打算在下周即将召开的 Black Hat 大会上公布一种基于 iPhone 或者 Android 设备的新技术。这种新技术可以令 iPhone 或运行 Android 的设备变成隐秘的间谍设备。他将演示如何利用电话中的自动应答机制让电话变成远程窃听器。

Weinmann 发现目前大部分无线设备所使用的用于处理无线电信号的高通(Qualcomm) 和英飞凌(Infineon Technologies)芯片所搭载的固件上存在漏洞。于是他利用这种漏洞破解了用于收发无线通信网络信号的基带(Baseboard)芯片,这是 Weinamann 所要展示的新技术的基础。

通过破解基带芯片入侵手机是一种新的方式。由于目前手机的无线信号都需要通过基站来传播,所以 Weinmann 的将首先架设一个虚假的基站欺骗别的手机连接上来,然后向攻击目标发送恶意代码。Weimann 所编写的恶意代码只能在无线电处理器的固件上运行。相信大部分黑客从来没有踏足过无线电领域。

在过去,这种入侵技术不会造成多大的威胁,但如今却成为了问题。因为过去建造一个基站需要上万美元,而如今通过 OpenBTS 这个开源的软件,建造一个基站的成本仅仅 2000 美元。大幅度降低的成本,能让更多人利用这种入侵技术来制造破坏。

美国的法律正试图控制这种危险的技术倾向。就在 8 月份,电子前沿基金会(EFF)和美国联邦通信委员会(FCC)的律师们经过磋商,在最后一分钟阻止了安全研究员 Chris Paget 在 DEF CON® Hacking 大会上公布一个简单的电子欺骗技术。

via computerworld 图片来自 maximumpc


© 陈一斌 for 爱范儿: 拇指资讯小众讨论, 2011. | Permalink | 2 comments | Add to del.icio.us
Post tags: , , ,

无觅猜您也喜欢:

移动网络山寨版(OpenBTS)的意义或者无意义 【1】

移动网络山寨版(OpenBTS)【2】频段的故事

Apple:年度最佳 iOS 应用榜单

如今的手机界,对市场人员是不是噩梦?对于普通消费者呢?
无觅

相关 [手机 入侵 安全] 推荐:

手机面临新的入侵方式,安全问题日益严重

- Wakey - 爱范儿 · Beats of Bits
我们每天使用的手机,面临越来越多的安全问题. 如今电脑安全专家们又找到了一种新的入侵手机的方式,这让使用 iOS 和 Android 系统的手机的安全问题变得更加令人头痛. 目前,手机的入侵手段所利用的大多是手机操作系统和软件其本身的漏洞. 比如欺骗某人访问一个存在恶意代码的网站,然后黑客们就可以利用手机浏览器的漏洞侵入手机内部.

手机数据传输安全分析

- - FreeBuf.COM | 关注黑客与极客
如今手机已经成了我们离不开的伙伴和知己,它了解我们的日常生活. 然而每一天在路上的时候,它都会收集我们的私密信息. 平时我们会用它拍照,在社交网络中分享我们的心情;我们也用它发送邮件、短信以及拨打电话. 所以,这些信息则让我们的智能手机成为黑客眼热的宝库. 最重要的是,我们中大多数人相信手机中的数据是绝对安全的.

QQ安全我做主—手机令牌2.0设计分享

- nAODI - 腾讯CDC
  一款小小的工具软件,如何赢得  iPhone app store4星级+评价;Android 电子市场4.5星评价,让我与您一起分享手机令牌的设计过程.   手机令牌是通过6位动态密码保护QQ帐号、Q币和游戏装备等虚拟财产安全的手机软件. 手机令牌每30S更换一次动态密码,用户在敏感操作的时候验证动态密码,以此保障自己的帐号安全.

亚马逊CEO贝佐斯发明手机“安全气囊”

- Kenji Kee - 译言-每日精品译文推荐
来源Jeff Bezos Just Patented Airbags For The Bottom Of Your Cell Phone. 埃利斯·汉堡(Ellis Hamburger)    | 2011年8月12日,9:02 AM . 杰夫·贝佐斯(Jeff Bezos)是不是笨手笨脚的啊. 据Register(通过Geekwire)报导,他跟副总裁格雷格·哈特(Greg Heart)一起申请了一项专利,专利内容是可用于手机坠落时的微型安全气囊.

手机安全公司Lookout推出iPhone客户端

- SotongDJ - 36氪
随着智能手机日益普及,丢手机成为一种必然发生的小概率事件. 由于智能手机越来越智能,里面存储的信息越来越多、越重要,如何保证手机的信息安全是一个让人挠头的问题. 如果你的手机丢了,如何确定手机位置呢. 万一你使用的WiFi会记录你的网银密码呢. 和PC平台一样,移动平台上的数据安全也越来越受到人们的重视.

当心了,HTC多部手机存在重大安全隐患

- geek2live - 36氪
如果你正在使用的HTC手机的型号是EVO 3D, EVO 4G和Thunderbolt等,那你要小心了. 因为,HTC手机上普遍安装的Sense UI中的记录工具存在严重漏洞. 手机上的应用获取访问互联网的权限后,记录工具将同时允许这些应用访问其他数据,包括账户列表中的电子邮箱地址和同步状态、通讯录中的电话号码、存储的短信等隐私数据,以及处理器,内存和电池等硬件配置信息.

国行手机和国产应用软件安全隐患

- - Solidot
paopao 写道 "据官方数据,在网民上网设备中,手机使用率达83.4%,超越传统PC整体80.9%的使用率,移动终端已经成为一种重要的媒介. 然而国产手机的安全性能却令人堪忧. 国行版智能手机基本都经过深度改装,预装了很多国产APP,难以卸载. 国内流行范围广的许多应用软件都有被曝光过“流氓”特征,如腾讯QQ、搜狗输入法、360安全卫士等很多国内软件,都出现过窃取和上传用户信息及操作记录、扫描硬盘、留有后门等行为.

IBM研发食品安全手机应用 可监测生产销售全程

- kong - cnBeta.COM
据国外媒体报道,IBM驻北京的研发人员正在开发一种新软件,可帮助公司和消费者跟踪从食品生产到端上餐桌的全过程,以避免受不安全食品所害. 食品安全问题已经成为困扰全球食品生产商和消费者的一大问题.

BizzTrust:用虚拟手机的方法解决 Android 的安全问题

- SotongDJ - 爱范儿 · Beats of Bits
一向以严谨著称的德国人,试图用“隔离”的方法来解决 Android 手机的安全隐患,这家名为 Fraunhofer  的公司,发布了 BizzTrust For Android 计划,并提出了“虚拟手机”的概念. “隔离”的概念由来已久,这与欧洲人非常注重自己的私人空间有关. 诺基亚 E71 的老用户应该还记得“工作”和“个人”的两套设置:不同的桌面主题,不同的铃声和快捷方式.