导语:安全公司Comsecuris的安全研究员Ralf-Phillip Weinmann周四透露:未公开的基带漏洞MIAMI影响了华为智能手机,笔记本WWAN模块,以及loT(物联网)组件。
安全公司Comsecuris的安全研究员Ralf-Phillip Weinmann周四透露:未公开的基带漏洞MIAMI影响了华为智能手机、笔记本WWAN模块以及loT(物联网)组件。在其中一种攻击方案中,攻击者可以对这些设备进行内存破坏的攻击。不过,攻击成功需要的条件很难具备,这大大降低了公共受攻击的可能性。
数千万的华为智能手机可被轻易攻击
Weinmann表示,这一个基带漏洞是HiSliconBalong芯片组中的4G LTE调制解调器(译者注:俗称猫)引发的。Hisilion科技是华为的一个子公司,同时Balong应用处理器叫做:Kirin。这些有漏洞的固件存在于华为荣耀系列手机中,包括:P10,MATE9,荣耀9,7,6以及5c。
研究人员无法具体确定有多少设备受到了这个漏洞的影响。他们估计有数千万的华为智能手机可能收到攻击。仅在2016年第三季度销售的3300万元的智能手机中,其中就有50%使用了这个芯片。
基带是蜂窝调制解调器制造商使用的固件,用于智能手机连接到蜂窝网络,发送和接收数据,并进行语音通话。据近期研究基带漏洞的Weinmann表示,基带漏洞使调制解调器面临一系列危险。
攻击者可以通过基带漏洞监听手机通信,拨打电话,发送短信,或者进行大量隐蔽,不为人知的通信。Weinmann概述了Kirin应用处理器中发现的几个基带漏洞,并将其作为一个新的值得安全社区关注的易受攻击的例子。
除了华为,HiSilicon的调制解调器也存在问题
除了华为,一家领先的计算机制造商也使用了HiSilicon Balong调制解调器,制造的计算机数量没有公开,同时,这一调制解调器还将用于多个loT(物联网)以及智能汽车当中。
weinmann说道,
对于其他基带攻击来说,这种基带攻击相对简单。为什么呢?我也不知道这是否是意的,但是供应商确实发布了基带的源代码,这很不可思议。此外,这种基带可植入的拓展性对攻击实验以及网络通信都很方便。
Weinmann怀疑,HiSilicon可能无意中发布了kirin固件的源代码,作为与华为H60 Linux内核数据相关的开发者数据存档的一部分。再进一步的分析,能够在基带的POSIX兼容操作系统中找到其他的漏洞。
华为对这一漏洞并没有作出回复。在weinmann的调查中,他确定在基带中使用了VxWorks系统,并且他找到了命令执行程序:C-shell。”当我发现C-shell时,我感到非常奇怪,C-shell的功能并不完全,它只允许你调用导出的函数。”
尽管C-shell存在上述的限制,但是它可以转储和修改内存,获取任务信息,开始新的任务,并且从标准输入中加载动态内核模块。在Weinman的演讲中,他展示了几种方法来攻击手机,比如:在android平台不可见的重用IMS网络功能进而从基带中建立数据连接。
自2011年,在他的黑帽大会的演讲中,Weinmann就指出要防御这样的基带攻击,因为在之前他已经发现了高通以及英飞凌科技在Iphone以及安卓上运行的手机芯片固件都存在漏洞。
现在讲述的这个攻击是很复杂的,并且还涉及到使用”OpenLTE”开源软件进行搭建伪基站,用于欺骗运营商。然后它就可以传送特制数据包,对LTE堆栈进行缓冲区溢出攻击。这会让手机重启,并且能够允许攻击者安装rootkit或者后门,进而持久性的控制设备。
另一种攻击方案需要在真实环境中接触到手机,获得运营商私钥,以及有在固件中安装软件的能力。“它需要有运营商和SIM卡存储的密钥材料,以便通过手机和网络之间的相互认证。没有这种关键信息,基站就不能成为设备的合法网络。“因此,在这种情况下,这是一个低危漏洞。
Weinmann能够通过使用几年前Intel Galoleo附带的VxWorks7.0版本创建自己的VxWorks环境,从而降低测试成本以及测试难度。他说,这是一个在基带运行的,可以进一步探索的Lua脚本。
考虑到使非法拦截无线运营商使用的许可频率是违反法律的,所以对这项技术的攻击性测试也是存在风险的。Weinmann表示,关于漏洞的具体细节需要等到华解决以及修复了这一漏洞之后才能展示。现在只能公开较低级别的攻击结果,更严重的漏洞敬请期待。