一款易受攻击的手机：HTC ONE M7

　　【中国日报网企业▪家】去年美国国家安全局(NSA)无所不在的监视主要集中于在软件和硬件中安装后门。然而如果该机构可以做到在已有的系统中安装嵌入式软件，那么这些努力还是很有作用的。

　　两位研究人员揭露，这种大量存在于智能手机中的嵌入式漏洞会让政府间谍和顶级的黑客有机可乘，通过设置恶意代码控制设备。

　　接近手机以后，利用流氓基站或家庭基站，加上相当高的技术水平，就能攻击手机。但是Accuvant实验室的研究员马修·索尔尼克(Mathew Solnik)和马克·布朗舒(Marc Blanchou)只用了几个月的时间就发现了这些漏洞并进行了利用。

　　这些漏洞被生产商安置在手机和平板的管理工具中，可以对它们进行远程设置。尽管有一些手机厂家自己设计管理工具，但大多数还是交由第三方供应商研发的——研究人员的这些发现将在下周在拉斯维加斯举行的的黑帽安全大会上被鉴定。全世界有20多亿部手机在用管理工具。他们说，这些漏洞目前存在于安卓和黑莓设备中，以及少数斯普林特(Sprint)用户的苹果手机。他们还没有对windows的移动设备进行检测。

　　研究人员称还没有迹象表明有人在任意利用这些漏洞。研发管理工具的公司已经发布了解决这一问题的补丁。但是，是否在固件更新中向用户推送，要取决于运营商了。

　　运营商利用管理工具发送无线固件升级，漫游或在WiFi情况下对手机进行安装，并对某些特定服务提供商锁定设备。但是每个运营商和生产商有自己的用户定制安装启用，运营商更是有一系列的额外功能。

　　为保证运营商功能的实现，管理工具需对设备具有最高程度的权限，这也就意味着攻击者也具有和运营商一样接近、利用管理工具的权限。

　　开放移动联盟(Open Mobile Alliance)，被称作OMA设备管理，管理工具都执行其研发的核心标准。在此指导下，每个运营商都可以选择一套基础功能或要求额外的功能。索尔尼克说，他们发现一些手机具有远程消磁设备、恢复出厂设置、更改操作系统，甚至远程更改锁屏识别码的功能。

　　他们还发现一些系统允许运营商识别附近的WiFi网络，远程启用、禁止蓝牙，或禁用手机照相机的功能。更甚者，他们发现有些系统可以识别手机上的应用程序，激活、撤销，甚至增加、移除应用程序。在未提示用户的情况下，系统为运营商提供这些更改我们手机的权限。运营商还可以为预置的应用程序更改手机设置和服务器——黑客也可以利用这一点强制手机与他们指定的服务器连接。

　　此外，一些系统可以监控网页浏览器的主页，有时还可以获取同步通讯录。另外还有呼叫转移功能，使电话转移到一个特定的电话号码。运营商通常利用这个功能为他们自己的电话号码编制快捷键。例如，威瑞森(Verizon)会对手机进行编码，使拨号“299”联接到客服。但是索尔尼克发现这个功能可以被用来转移任何号码，电话号码也可以被编码从而用来启动一个应用程序。

　　“几乎任何号码……如果我们对它进行编码，当你拨打时，它就会执行我们事先编制好的功能，”索尔尼克说，“无论你是否把1设为你妈妈的电话号码的快捷键，只要我们设置了，它就会这样执行。”

　　管理工具给予运营商越多的功能，攻击者也就具有越多的功能。最起码，他们检测过的每个设备都允许攻击者改变蜂窝网络。很多情况下，他们还可以控制固件更新。

　　他们发现，即使手机只使用最基础的管理系统，它仍存在内存崩溃的漏洞，还会给黑客进行编码、安装恶意应用程序的可乘之机。

　　两部最易被攻击的手机是HTC One M7和黑莓Z10.在iOS设备中，只有斯普林特提供的苹果和运行系统使7.0.4以前版本的手机比较易受攻击。苹果去年11月份发布的7.0.4版本，部分已经解决了这个问题。

　　运营商开始认识到管理工具所暴露出的风险，而且很多运营商已经通过加密、验证的方式来增加安全性。比如，要访问设备的管理系统的话，需要一个密码。研究人员发现，在美国，每个运营商都为设备和运营的提供者之间的交流进行了加密。但是这些保护执行得非常不到位，研究人员都可以破坏掉这些保护措施。

　　“几乎所有设备上的所有用来保护用户的安全措施都可以被我们绕过，”索尔尼克说。

　　比如，一部分验证所需的密码是由公共识别码生成的——IMEI或手机手机序列号。这些数字都是现成的，任何与手机连接的基站都可以获取。索尔尼克说，尽管每个运营商生成密码的方式略有不同，但核心部分是一样的。

　　“他们都会通过特定的公共识别码和特定的预共享口号，从而派生密码，”他说。“由于密码是衍生自已经公开的口号的，从而可以被逆向编程或重写，所以，为了管理用户，我们可以多多少少地预测任何设备的所有密码。”

　　他们还发现了破坏加密的几种办法。索尔尼克说：“这需要对加密原理有深入的了解，一但你知道它是如何运作的，就几乎可以直接关掉加密项，或者绕过加密项或其中间人。”

　　尽管这些所谓的漏洞是出于安全的考虑，可对其进行利用就不是了。这些都建立在足够了解开放移动联盟设备管理的基础上，并清楚蜂窝网络是如何运行的。一个成功的黑客还要会设立蜂窝基地收发信台，或者找到某个家庭基站的漏洞加以利用以进行入侵。破坏加密也不是件小事。虽然如此，任何人只要具备和两位研究人员一样水平的知识和技能，都能进行攻击。

　　而研究人员目前为止并未发现有人利用漏洞。

　　Accuvant实验室首席研究员瑞恩·史密斯说：“我们将这些信息披露给供应商后，各供应商进行了排查，看是否存在有人利用漏洞的痕迹，我们目前按并未听说有这样的痕迹存在。”

　　索尔尼克和布朗舒已经通知了制作管理工具的企业，企业也已经发布了补丁。他们还告知了处理器生产商，为补丁的安装写代码。在这个过程中，运营商则负责将补丁发布到手机。

　　“重要的是用户要跟进最新推出的补丁，”索尔尼克说。“用户应该与运营商联系，看是否已经可以更新了。”

       更多企业新闻行业资讯请及时关注中国日报网企业▪家：http://qiye.chinadaily.com.cn