快捷搜索:

来自11家OEM厂商的智能手机容易遭到隐藏AT指令攻

日期:2019-10-17编辑作者:澳门新葡8455手机版

原标题:来自11家OEM厂商的智能手机容易遭到隐藏AT指令攻击

前言

近日,安全专家在调查中发现,来自四个厂商的蜂窝调制解调器中存在跨站脚本漏洞、跨站请求伪造漏洞和远程代码执行漏洞,并可能遭受完整性攻击。

澳门新葡8455手机版 ,国外的安全研究人员发现,来自11家智能手机OEM厂商的数百万台移动设备容易遭到隐藏AT命令攻击。

澳门新葡8455手机版 1

澳门新葡8455手机版 2

该调查由Positive Technologies发起、SCADA Strangelove团队参与执行,主要涉及华为(Huawei)、正文科技(Gemtek)、广达科技(Quanta)和中兴通讯(ZTE)的调制解调器产品。该调查主要针对众多厂商中存在的一个普遍问题:多数厂商习惯以硬件供应商的代码为基础设计产品,而且往往不做任何更改。

AT(ATtention)命令是20世纪80年代早期开发的短字符串(ShortString)命令集合,通过电话线和控制调制解调器传输。将不同的AT命令字符串合并在一起,可用于告知调制解调器进行拨号、挂断或更改连接参数等功能。

通过对调查对象(包括两款Gemtek、两款Quanta、一款ZTE和三款Huawei)的测试,发现这些产品中均存在远程代码执行漏洞,并且除了华为的产品外均存在恶意固件。

普通用户可能不知道,现代智能手机也集成了基本的调制解调器组件,允许智能手机通过其电话功能连接到互联网。虽然国际电信机构已经推出了标准化的标准化的基本AT命令,所有智能手机必须支持这些指令。可出于实际需要,供应商还是为自己的设备添加了自定义AT命令集,可用于控制一些非常危险的手机功能,例如触摸屏界面、设备摄像头等。

澳门新葡8455手机版 3

针对数以千计Android固件的研究

图一 测试产品的数据统计

来自佛罗里达大学、斯托尼布鲁克大学和三星研究美国的11名科学家组成团队,研究了现代Android设备目前支持哪些类型的AT指令以及影响。

漏洞检测

该研究团队分析了来自11个Android OEM的超过2000个Android固件映像,如华硕、谷歌、HTC、华为、联想、LG、LineageOS、摩托罗拉、三星、索尼和中兴。发现这些设备支持超过3500种不同类型的AT指令,其中一些可用于访问非常危险的功能。

参与测试的调制解调器中的漏洞可能导致远程攻击者完全控制设备。以下按漏洞的严重性对这些漏洞进行描述:

USB接口暴露AT指令

1、远程代码执行漏洞

这些AT指令均通过手机USB接口暴露,这意味着攻击者必须获得用户设备的访问权限或接入隐藏的USB底座、充电器或充电站内的恶意组件。

导致该漏洞主要有三个原因:这些产品的Web服务器都是基于简单的为适当过滤的CGI脚本;调制解调器需要使用文件系统发送AT命令、读取和写入SMS消息和配置防火墙规则等;这些产品都没有CSRF保护,以至于攻击者可借助社会工程学和恶意网站的请求执行远程代码。因此,百分之六十的调制解调器中存在远程代码执行漏洞。(其中只有华为官方公布了部分漏洞,其余仍为0day漏洞)

一旦攻击者通过USB连接到目标手机,他就可以使用手机的一个隐藏AT指令重写设备固件,绕过Android安全机制以获得敏感的设备信息、解锁屏幕等。有些AT指令仅能在手机处于USB调试模式时才可用,但研究人员也发现许攻击者可以直接访问的AT命令,即使手机已进入锁定状态。

2、完整性漏洞

本文由澳门新葡8455手机版发布于澳门新葡8455手机版,转载请注明出处:来自11家OEM厂商的智能手机容易遭到隐藏AT指令攻

关键词:

中最为流行的,机器学习热门开源项目

原标题:3月·机器学习火热开源项目(Aug.2018) 2017 年里什么机器学习项目最受人关怀?Mybridge 为我们整理了一份 T...

详细>>

上市公司点点客,破解社交电商动销与合规难题

原标题:上市集团点点客:到店招引客户代理加入 新零售革命性产品 7月十三日,由熔点天下主办的第1届举世新零售...

详细>>

深圳超算助力政企单位上云,相关企业达700家

科技,创新沃土变革,全面布局 为贯彻落实国家上云政策,确保高效率高质量完成“企业上云”的任务,各地纷纷制...

详细>>

无始无终,在大自然学中不可能追究的标题

原标题:你还觉得哲学无用?在宇宙学中无法探讨的问题 哲学竟能提供洞见 全息宇宙论——宇宙既没有“诞生”之日...

详细>>