3G调制解调器或成黑客目标

发布时间：2020-02-12 21:40:02 阅读：次来源：发夹厂家

新浪科技讯北京时间8月10日早间消息，来自英特尔的信息安全研究员米基·施卡托夫(Mickey Shkatov)和杰斯·迈克尔(Jesse Michael)周六在拉斯维加斯DEF CON安全大会上表示，商业笔记本和平板电脑中内置的LTE/3G调制解调器有可能成为黑客眼中有价值的攻击目标。

他们指出，这样的LTE/3G调制解调器采用了专用处理器和操作系统，提供了一种很难被发现的方式，使黑客能持续访问被攻破的设备。他们在大会上展示了，安装在计算机上的恶意软件如何重写华为一款LTE调制解调器模组的固件。这一元件目前被用在了许多设备上。

这一模组运行基于Linux的系统，完全独立于计算机的主操作系统，并通过内部USB接口与计算机相连。这意味着，该模组可以通过指令被模拟成键盘、鼠标、光驱、网卡和其他USB设备。

英特尔研究人员发现的最主要问题在于，调制解调器的固件升级过程并不安全，缺少加密签名验证。因此，他们开发了恶意的固件文件，可以通过华为的Windows升级应用被写入至调制解调器模组。

通过在计算机上运行的恶意软件，或是黑客成功欺骗计算机用户相信恶意固件是最新升级，这一恶意固件都有可能被写入。

如果黑客成功写入恶意固件，那么这一调制解调器模组将可以感染主操作系统，即使主操作系统重新安装也无济于事。此外，黑客可以对固件文件进行设计，使其忽略随后的所有固件更新，导致用户完全无法恢复系统，除非拆开笔记本或平板电脑，取出被感染的调制解调器模组。

研究人员表示，华为已经解决了这一问题，而目前这一调制解调器模组已可以实现安全的启动，阻止无授权固件文件的安装。他们还表示，华为对这一问题的响应非常积极。

研究人员指出，这样的调制解调器模组，以及其他独立于平台的计算机元件将给平台带来风险，因为这类恶意软件将不依赖于操作系统环境，也无法被反病毒软件或其他安全工具所监控。因此，升级安全软件非常重要。(维金)