iPhone与Android添新漏洞：变远程监听器

GP02YG

据国外媒体报道，黑客可以通过手机的无线通信固件控制iPhone或 Android设备。距离苹果iPhone首次被黑客攻击已经3年多了，计算机安全专家发现了一种新的方法攻击手机，这很可能将成为苹果和使用 Google Android软件的智能手机制造商接下来最头疼的问题。卢森堡大学的研究学者Ralf-Philipp Weinmann表示，他计划在下周美国旧金山举行的黑帽安全大会上公布他最近的研究结果，通过在iPhone和Android设备上使用他研发的技术，可以将其转变成秘密的谍报系统。

　　Weinmann表示他可以破解手机的基带处理器（主要通过基站信号调节网络收发无线通信信号）。他发现在目前高通和英飞凌售出的芯片固件存在漏洞，而该产品用来处理无线通信信号的GSM网络正是大部分无线运营商所使用的。这是一个新的研究领域。
　　使用这种基带攻击的方式，安全性研究者们发现了新的入侵方法。一位有名的手机黑客表示，“这颠覆了常规的想法，从另外一个没有人想到的方面入手，在这个方面可以发现手机的很多漏洞。”
　　但至少利用基带攻击入侵智能手机很狡猾。手机的无线通信是通过手机信号发射塔进行的，在Weinmann的研究中，他需要首先建立虚假信号发射塔，然后保证目标电话连接到该发射塔。只有这样，他才能发送虚假代码，而且他编写的虚假代码需要在隐蔽的信号处理器固件上运行，这正是很多黑客不知道的。Isec Partners的一位安全顾问Don Bailey谈到，“这属于纯粹的技术攻击。虽然这种攻击方式很新颖，对手机产业的影响也很大，但是不希望出现面向大众用户的攻击。”
　　不过在这个领域的研究才刚刚起步，新的开源软件OpenBTS对研究的开展起了很大的推动作用，该软件几乎可以让每个人在拥有约2000美元的计算机硬件条件下，建立自己的基站信号调节网络。5年前，设备制造商们还不担心这种类型的攻击，因为建立一个类似的基站需要耗资数万美元，但是现在OpenBTS 软件改变了这一情况，现在的游戏方式已经截然不同了。
　　这可算是一场危险的游戏。美国联邦窃听法规定，使用手机许可频率截听通话是违法的。
　　三月中旬在加拿大温哥华举行CanSecWest安全大会，届时会邀请黑客们利用低功率发射机入侵手机。如果他们的基带攻击有效，那么就可以获得现金奖励。会议组织者Dragos Ruiu表示加拿大的广播法对研究者们“更加宽容”，他们可以建立低功率发射器用于研究目的。不过这个话题始终还是存在争议。