雷鋒網(wǎng)8月10日消息，在剛剛結(jié)束的黑帽大會上，全球各地的黑客再次展示了他們“無所不能”的一面，其中，智能手機成為首要攻擊的對象，不少用戶為此感到恐慌。不過，黑客們的眼光不僅限于此。

英特爾的信息安全研究員米基·施卡托夫(Mickey Shkatov)和杰斯·邁克爾(Jesse Michael)在周六舉辦的拉斯維加斯DEF CON安全大會上表示，商業(yè)筆記本和平板電腦中內(nèi)置的LTE/3G調(diào)制解調(diào)器有可能會成為黑客們新一輪的攻擊目標(biāo)。

LTE/3G調(diào)制解調(diào)器采用了專用的操作系統(tǒng)和處理器，該系統(tǒng)為獨立的Linux，LTE調(diào)制解調(diào)器模組通過內(nèi)部USB接口與計算機連接，而黑客可以從該模組下手，持續(xù)訪問被攻擊的設(shè)備。

在本次大會上，兩位信息安全研究員展示了電腦設(shè)備上安裝的惡意軟件能夠輕松重寫華為一款LTE調(diào)制解調(diào)器模組的固件。他們發(fā)現(xiàn)，調(diào)制解調(diào)器的固件升級并不安全，沒有加密簽名驗證。黑客可以通過惡意軟件將惡意固件寫入調(diào)制解調(diào)器模組中，被感染的調(diào)制解調(diào)器模組可以進一步侵蝕主操作系統(tǒng)，那么這時候就到了無法挽救的地步，即便是重裝系統(tǒng)也無濟于事。

更嚴重的是，黑客可以對固件進行特定的設(shè)計，使其無法進行后續(xù)的升級，用戶只能通過拆卸被感染的調(diào)制解調(diào)器才能解決該問題。

當(dāng)然，該漏洞存在于所有獨立于計算機主系統(tǒng)的模組，因為主系統(tǒng)內(nèi)的安全監(jiān)控軟件無法顧及到該類模組。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。