英特尔:内置lte3g调制解调器或成黑客目标|仙剑5cg - 在线留言 - 新余市思创暖通工贸有限公司
现在的位置: 主页 > 在线留言 > 文章正文
英特尔:内置lte3g调制解调器或成黑客目标|仙剑5cg
作者:新余市思创暖通工贸有限公司 来源:www.jxsichuang.com 发布时间:2015-08-25 15:12:00
英特尔:内置LTE/3G调制解调器或成黑客目标

  新浪科技讯 北京时间8月10日早adcb440e6a4d8f0eb58b2adaf7bdeeab14a9cde92d181fe25544c66f976974c7,来自英特尔的信息安全研究员米基?施卡托夫(Mickey Shkatov)和杰斯?迈克尔(Jesse Michael)周六在拉斯2852dfd0adcc41894ca0d8b3b79d598e55506c624152e8c082924bbee0721635df0a125988061034998500b4ec斯DEF CON安全大会上表示,商业记本和平板电脑中内置的LTE/3G调制解调2b013a33581b085731998d0fe8488fa3可能成为黑眼中有价值攻击目标

  他们指出,这样的LTE/3G调制解调器采用了处理器和操作系统,提供了一种很难被发现的方式,d7a4cc73f172f8cb896b6cbf6d56d33e黑客能持续访问被攻破的设备。他们在大a8effa3d758e13e2362dacfbd709d8db上展示了,安装在计算机上的恶意软件如何重写华为一款LTE调制解调器模组的固件。这一元件目前被用在了许多设备上。

  这一模组运行基于Linux的系统,完全独立于计算机的主作系统,并通过内部USB口与计算机相。这意味着,该模组可以通过指令被模拟成键盘、鼠标、光驱、卡和其他USB设

  英特尔研究人员发现的最主要问题在于,调制解调器的固件升级过程并不安全,缺少加密签名验证。因此,他们开发了恶意的固件文件,可以通过华为的Windows升级应用被写入至调制解调器模组。

  通过在计算机上运行的恶意软件,是黑客成功欺骗计算机户相信恶意固件最新升级,这一恶意固件都有可能被写入。

  如果黑客成功写入恶意固件,那么这一调制解调器模组将可以感染主操作系统,即使主操作系统重新安装也无济于事。此外,黑客可以对固件文件进行设计,使其忽略随后的所有固件更新,导致用户完全无法恢复系统,除非拆开笔记本或平板电脑,取出被染的调制解调器模组。

  人员表示,华为已经解决了这一问题,而目这26aa7df14b89c9c7c9fd286d26a9a25e调制解调器模组已可以实现安全的启动,阻止无授固件文件的安装。他们还表示,华为对这一106eeb6cc6562009e06a9ca6ce3cd8dc题的响应常积极。

  研究人员指出,这样的调制解调器模组,以及其他独立于平941acc0b6ab904642102329d1543e71c的计算机元件将给平台带来风险,因为这类恶意软件将不依赖于操作系统环境,也无法被反病毒软件或其他安全工具所监控。因此,升级安全软件非常重要。(维金)




  • 上一篇:三星galaxy s4 mini plus手机登陆欧洲市|美国网购网站
  • 下一篇:携程反击去哪儿举报入股艺龙不算垄断|湖南枪击案
  • 
    COPYRIGHT © 2015 新余市思创暖通工贸有限公司 ALL RIGHTS RESERVED.
    本站所有原创信息,未经许可请勿任意转载或复制使用 网站地图 技术支持:肥猫科技
    精彩专题:网站建设
    购买本站友情链接、项目合作请联系客服QQ:2500-38-100