科技報報／發現新漏洞　多數手機都可被完全控制…

電腦安全公司Accuvant發現，多數智慧手機上都安裝了一套可能被黑客利用的遠端控制系統，可能導致用戶的通訊資訊或資料被竊。

根據新浪科技報導，行動運營商在手機、平板電腦甚至汽車上安裝了這種名為ODM的機制，希望以此傳輸軟體更新，並調整設備配置。但研究人員卻發現，ODM中存在一系列漏洞，可能會被不法分子利用。

在測試中，Accuvant的研究人員可以透過這些漏洞遠端控制蘋果和其他大企業出品的行動設備。他們可以隨意安裝任何軟體，從而竊取敏感資料。 『攻擊者可以獲取完全的控制權。』Accuvant研究員馬修•索爾尼克(Mathew Solnik)說。他周三(13日)在黑帽電腦安全大會上，與同事馬克•布蘭州(Marc Blanchou)一同公布了這項結果。

這種攻擊還可以用於修改設備的配置，減慢所有的資料下載速度。這種配置很多都是安裝在設備『基帶』上的，幾乎不可能刪除。『即使你恢復出廠設置，仍然無法解決這一問題。』索爾尼克說。

據估計，全球大約有20億台行動設備安裝了ODM協定，其中大約有70％至90％的設備採用了同樣的套裝軟體來處理遠端控制功能，該套裝軟體由美國Red Bend Software公司開發。

儘管發揮著重要作用，但該套裝軟體自從2004年以來從未進行過大幅度的升級。索爾尼克和布蘭州已經利用該套裝軟體以及ODM協定本身的缺陷，展開了一些驗證式的攻擊。

要發起這樣的攻擊，既可以使用運營商的基礎設施與手機通訊，也可以使用自己的基站。雖然聽起來很複雜，但實際操作卻並不困難。Accuvant的研 究人員可以使用現成的硬體和一套開源套裝軟體來制作一套系統，從而以相對較低的成本，與半徑30英尺(約合4公尺)範圍內的手機連接。

『只需要一條靜默資訊，別人便可全面掌控你的設備。』索爾尼克說。Android設備最易受到攻擊，研究人員目前只能控制Sprint網路中的蘋果設備。直接從手機廠商購買的完全解鎖的設備最為安全，因為這類產品多數都沒有安裝ODM軟體。

Accuvant已於90天前將這項發現報告給Red Bend，以及受此問題影響的運營商。包括Red Bend在內的多家公司，都已經發布了解決這一問題的補丁，但目前還不清楚這些補丁的傳播範圍。索爾尼克相信，即使打上了這些補丁，仍然有可能透過ODM 發動攻擊。他表示，除非整個行業就新的設計方案達成一致，否則ODM協定中的漏洞無法得到修復。

Accuvant發現的問題同樣吸引了執法部門和間諜機構的興趣，他們正在利用越來越多的惡意軟體搜集資料。在美國，利用行動基站攔截附近的手機發 送的簡訊、電話和資料已經十分普遍。索爾尼克表示，同樣的技術也可以為他所發現的這種攻擊方式提供平台。例如，可以偷偷地將惡意軟體推送到手機中。

文章摘取 自網路，如有不適當或對文章出處有 疑慮 ，請來信與我們告知，我們 將會在最短時間進行撤除 
---------------------------------

<網路賺錢.不用出門.不用拉人.免費體驗>