索爾尼克說,他已經大致想出辦法,如何通過幾種手機在無線電方面的漏洞把自己偽裝成無線運營商。他說,他的入侵手段可以用在當前運行黑莓公司(BlackBerry Ltd.)和谷歌操作系統的手機上,還可以用在蘋果公司至少一個較早版本的iPhone上。他沒有詳細說明,但他表示他的破解手段可以用於很多運行“長期演進技術”(LTE)網絡的手機。LET是最新的一種網絡技術,而且也被認為是最安全的一種移動技術。
為了與AT&T Inc.和Verizon Communications Inc.等公司擁有的移動網絡對話,手機會使用一種被稱為基頻芯片(baseband chip)的無線電系統。該系統不對用戶開放,也就是說,安全專家在評估該系統是否安全的時候會遇到重重困難。
索爾尼克說,為了讓手機相信他就是電話公司,他利用了一個相當於假手機信號塔的東西,他說這種東西用不了1,000美元就能買到。他說,這個假手機信號塔只有小型筆記本電腦那麼大,可以對30英尺(大約9米)範圍以內的手機上載惡意代碼。
在某些情形下,他能隨後控制該手機的其他部分,包括麥克風、攝像頭和其他應用程序。索爾尼克說,他和同事布朗舒(Marc Blanchou)設計這樣一種技術只是為了表明存在怎樣的可能性。他說這只對某些設備管用,但他沒有具體說明是哪些設備。
他們的入侵活動影響到了與高通(Qualcomm Inc.)生產的基頻芯片搭配使用的軟件。現代智能手機的基頻芯片絕大部分都是高通生產的。高通確認Accuvant曾發現了一個安全漏洞,並說該公司正幫助受影響企業解決相關問題。高通的一名發言人說,索爾尼克發現的漏洞利用了其他公司開發的軟件,而且只會對較老版本的系統造成影響。
黑莓稱正與Accuvant密切合作。谷歌和蘋果稱有人就相關研究提請它們注意。
負責谷歌安卓移動操作系統安全性的盧德維格(Adrian Ludwig)表示,公司已經在軟件中嵌入安全功能。例如,不同應用之間應當會相互屏蔽,以避免數據竊取。
這一功能也將加大通過單一安全程序——就像個人電腦上的殺毒軟件那樣——來保護手機的難度。與此同時,消費者尚未意識到對手機採取像電腦上那樣的安全防護措施。
盧德維格說,基頻系統對於任何手機而言都有著很高風險。
黑客和情報機構一直想辦法在用戶或網絡運營商意識不到的情況下監控其手機。知情人士稱,幾家美國防務承包商已經投資開發基頻破解技術。
兩名知情人士稱,私募股權投資公司Francisco Partners Management LLC今年早些時候支付1.1億美元收購以色列初創公司NSO Group。後者意在幫助政府監視個人手機。在LinkedIn的資料中,NSO的現任及前任工程師宣稱在谷歌和蘋果的手機系統中發現漏洞。Francisco Partners沒有回應置評請求。
知情人士稱,今年早些時候黑石集團(Blackstone Group L.P.)收購了Accuvant多數股權,對該公司的估值為2.25億美元。
(來源:華爾街日報) |
