DEFCON|华为LTE/3G调制解调器可让恶意软件在重装系统下幸存

简介: 本文讲的是 DEFCON|华为LTE/3G调制解调器可让恶意软件在重装系统下幸存,新型商务笔记本电脑内置的LTE/3G M调制解调器有着自己专用的处理器和操作系统,而这种调制解调器却可能被黑客利用,以秘密的方式保持对受恶意软件感染设备的持久访问。

本文讲的是 DEFCON|华为LTE/3G调制解调器可让恶意软件在重装系统下幸存,新型商务笔记本电脑内置的LTE/3G M调制解调器有着自己专用的处理器和操作系统,而这种调制解调器却可能被黑客利用,以秘密的方式保持对受恶意软件感染设备的持久访问。

本届DEFCON会议上,英特尔安全小组的研究人员Mickey Shkatov和Jesse Michael,演示了安装在一台计算机上的恶意软件是如何写入华为LTE调制解调器中的。

image

华为LTE调制解调器运行基于Linux的操作系统,接近于安卓的改装版,完全独立于计算机的操作系统。它通过内置的USB接口与计算机相连,也就意味着能够模拟键盘、鼠标、光驱、网卡,或是其他USB设备。

研究人员发现华为LTE调制解调器的固件更新过程存在漏洞,它缺乏加密签名的认证。这就允许攻击者建立一个恶意固件映像,并通过厂商提供的Windows更新写入调制解调器中。这样,即使重装操作系统,恶意固件还是能够再次感染计算机。同时,它还可以通过忽略以后的固件更新以自保。一旦感染,用户除了把调制解调器卸下来,别无它法。

华为已经补上了这个漏洞,调制解调器现在已经能够执行一个安全的启动,防止使用未授权的固件映像。研究人员表示,华为是一家非常合作并负责任的厂商。

许多其他提供独立执行环境的调制解调器或硬件设备都可能有这种安全风险,在重装操作系统之后幸存,并且杀毒或其他安全程序也无法检测。

原文发布时间为:八月 11, 2015
本文作者:Venvoo
本文来自云栖社区合作伙伴安全牛,了解相关信息可以关注安全牛。
原文链接:http://www.aqniu.com/threat-alert/9510.html

相关文章
|
存储 Java 芯片
首款RISC-V笔记本电脑疑曝光,或配Windows系统,年底能来吗
首款RISC-V笔记本电脑疑曝光,或配Windows系统,年底能来吗
199 0
|
自动驾驶 定位技术 vr&ar
苹果正在偷偷研发卫星!“臭鼬计划”让你的iPhone联网绕过无线运营商
彭博社报道,苹果希望在五年内部署卫星,已经组织了一个12人的绝密团队开发卫星技术。该技术可以使苹果的移动设备彼此通信,而无需中国移动之类的无线运营商。
157 0
苹果正在偷偷研发卫星!“臭鼬计划”让你的iPhone联网绕过无线运营商
|
存储 监控 安全
高通再曝 CPU 漏洞,黑客可经此入侵 9 亿部安卓手机
手机已经成为我们生活中不可脱离的工具,由于这种密不可分因此手机也存储着用户的各种私人信息重要资料等等,所以手机的安全非常重要。
317 0
高通再曝 CPU 漏洞,黑客可经此入侵 9 亿部安卓手机
|
安全 网络安全 数据安全/隐私保护
小米电动滑板车被曝漏洞,黑客可远程控制
黑客可对车辆实行完全的远程控制,也可让该电动滑板车在使用过程中突然加速或刹车。
444 0
华为机顶盒破解记录
去年搬到厦门来的时候,不知道光猫还有机顶盒是电信临时放在我们这里的,弄丢了要赔钱的,结果第一次搬家就把光猫机顶盒等等的东西全部都落下了。 想起来第一次搬家丢了很多东西,新买的桌子椅子,光猫,机顶盒,床单被子,厨具,健身卡等等全部都放在了租房子哪里。
|
安全 物联网 Linux
全新物联网/Linux 恶意软件攻击数字视频录像机并组建僵尸网络
本文讲的是全新物联网/Linux 恶意软件攻击数字视频录像机并组建僵尸网络,Palo Alto Networks 威胁情报小组Unit 42近日发布报告,宣称发现物联网/Linux僵尸网络Tsunami的最新变种并命名为Amnesia。
1310 0