红联linux Linux通用技术 - Linux发行版技术 - 企业应用 - 实验室  Linux论坛

您的位置: 红联linux >> Linux通用技术 >>

Linux业界新闻

>> 查看内容 -学Linux必读Linux学习教程推荐下载发新话题 (游客可发贴)

Android“启动模式”漏洞曝光:或致设备被窃听

roeta发布于 2017-1-11 | 次阅读   字号:     (网友评论 0 条) 我要评论


来源:cnbeta

Android 曝光了一个严重的“启动模式”漏洞,尽管攻击者需要通过复杂的过程来入侵调制解调器和监听通话,但 IBM 团队已经证实了漏洞利用的可行性。好消息是,Google 已经修复了 Nexus 6 / 6P 智能机上的这一“高危漏洞”,此前攻击者可以通过 USB 连接,在启动过程中接管板载调制解调器,随后窃听电话和拦截移动数据包。

CVE-2016-8467 是 IBM X-Force 安全研究人员发现的多个安全漏洞之一,该“手机启动模式”漏洞利用被恶意软件感染的 PC(或恶意电源适配器)来隐匿访问 USB 接口。

万幸的是,补丁已在漏洞被公开利用前,于去年 11 月份向 Nexus 6 推出(Nexus 6P 在 2017 年 1月打上了补丁)。

IBM 团队展示被顺利拦截到的一通电话呼叫的波形。

该漏洞还可以访问到手机确切的 GPS 坐标、详细的卫星信息、呼叫地点、窃取呼叫信息、访问或改动 EFS 分区上的“非易失性项目”。不过,漏洞利用的激活过程相当复杂:

首先受害者得打开设备上的 Android 调试模式(ADB -- 开发者可借之向 Android 手机上载 APK 安装包),然后手动批准与受感染的 PC(或充电器)建立 ABD 连接。

自此,攻击者拿到了 USB 访问权限,可以重启手机至一个特别的启动模式,永久启用各种额外的接口(而无需再依赖于 ADB 模式的开启)。

据悉,较早的 Nexus 6 比 Nexus P6 更易受到该漏洞的影响。后者在固件中禁用了调制解调器诊断,但仍可通过调制解调器的 AT 接口攻入。该接口允许攻击者窃取和发送短信,甚至有可能绕过两步验证。

与此同时,研究者在 f_usbnet 驱动中发现了另一个漏洞(CVE-2016-6678),攻击者可借此“在每一个 USB 以太网数据帧中插入 4-5 字节的未安装内核数据”,从而有效访问和染指网络流量。

Google 将该漏洞标记为“中度严重”(moderate serverity),并已于去年 10 月推出了修复补丁。

 我要评论
发表评论,与各位同人交流。回复请点击下方的我要评论按钮(游客可回复),要发表贴子请点击 发新话题 (游客可发贴)
 热点主题
·为Ubuntu而生:戴尔发布Pr
·想要学习Linux技术,先好好
·Linux 杀毒软件发现的漏洞
·支付宝腾讯打了三年:春节
·Mint家族迎来了“瑟瑞娜”
·Fedora 26将提供LXQt Flav
·Nexus6获得UbuntuTouch移动
·Linux与TPM2芯片
·Chrome OS运行Android 7.1
·Keras将被添加到谷歌Tenso
 最新主题
·为Ubuntu而生:戴尔发布Pr
·中国研制新一代百亿亿次超
·Android Wear 2.0将在2月9
·诺基亚将于下月掀开“又一
·腾讯开源恶意软件分析工具
·Oracle裁掉北京研发团队,
·英特尔发布新的技术规范去
·Let’s Encrypt 2016 这一
·Keras将被添加到谷歌Tenso
·Fedora 26将提供LXQt Flav
 关注热点

Linux教程下载?
Linux学习教程推荐下载”(请点击),Linux教程免费下载。

求助Linux问题?
论坛有39版块,覆盖所有Linux技术层面。前往“红联Linux论坛

 

Linux系统教程 | Linux入门 | Linux管理 | Linux技巧 | Linux命令 | Ubuntu系统 | Linux服务器 | Linux数据库 | Linux开发

合作 | 关于我们 | 联系我们 | 导航 | 会员注册

©2017 红联 Powered by SupSite