雷鋒網(wǎng)8月10日消息，在剛剛結(jié)束的黑帽大會(huì)上，全球各地的黑客再次展示了他們“無所不能”的一面，其中，智能手機(jī)成為首要攻擊的對(duì)象，不少用戶為此感到恐慌。不過，黑客們的眼光不僅限于此。

英特爾的信息安全研究員米基·施卡托夫(Mickey Shkatov)和杰斯·邁克爾(Jesse Michael)在周六舉辦的拉斯維加斯DEF CON安全大會(huì)上表示，商業(yè)筆記本和平板電腦中內(nèi)置的LTE/3G調(diào)制解調(diào)器有可能會(huì)成為黑客們新一輪的攻擊目標(biāo)。

LTE/3G調(diào)制解調(diào)器采用了專用的操作系統(tǒng)和處理器，該系統(tǒng)為獨(dú)立的Linux，LTE調(diào)制解調(diào)器模組通過內(nèi)部USB接口與計(jì)算機(jī)連接，而黑客可以從該模組下手，持續(xù)訪問被攻擊的設(shè)備。

在本次大會(huì)上，兩位信息安全研究員展示了電腦設(shè)備上安裝的惡意軟件能夠輕松重寫華為一款LTE調(diào)制解調(diào)器模組的固件。他們發(fā)現(xiàn)，調(diào)制解調(diào)器的固件升級(jí)并不安全，沒有加密簽名驗(yàn)證。黑客可以通過惡意軟件將惡意固件寫入調(diào)制解調(diào)器模組中，被感染的調(diào)制解調(diào)器模組可以進(jìn)一步侵蝕主操作系統(tǒng)，那么這時(shí)候就到了無法挽救的地步，即便是重裝系統(tǒng)也無濟(jì)于事。

更嚴(yán)重的是，黑客可以對(duì)固件進(jìn)行特定的設(shè)計(jì)，使其無法進(jìn)行后續(xù)的升級(jí)，用戶只能通過拆卸被感染的調(diào)制解調(diào)器才能解決該問題。

當(dāng)然，該漏洞存在于所有獨(dú)立于計(jì)算機(jī)主系統(tǒng)的模組，因?yàn)橹飨到y(tǒng)內(nèi)的安全監(jiān)控軟件無法顧及到該類模組。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。