英特爾：內置LTE/3G調制解調器或成黑客目標

　　來(lái)自英特爾的信息安全研究員米基·施卡托夫(MickeyShkatov)和杰斯·邁克爾(JesseMichael)周六在拉斯維加斯DEFCON安全大會(huì )上表示，商業(yè)筆記本和平板電腦中內置的LTE/3G調制解調器有可能成為黑客眼中有價(jià)值的攻擊目標。

　　他們指出，這樣的LTE/3G調制解調器采用了專(zhuān)用處理器和操作系統，提供了一種很難被發(fā)現的方式，使黑客能持續訪(fǎng)問(wèn)被攻破的設備。他們在大會(huì )上展示了，安裝在計算機上的惡意軟件如何重寫(xiě)華為一款LTE調制解調器模組的固件。這一元件目前被用在了許多設備上。

　　這一模組運行基于Linux的系統，完全獨立于計算機的主操作系統，并通過(guò)內部USB接口與計算機相連。這意味著(zhù)，該模組可以通過(guò)指令被模擬成鍵盤(pán)、鼠標、光驅、網(wǎng)卡和其他USB設備。

　　英特爾研究人員發(fā)現的最主要問(wèn)題在于，調制解調器的固件升級過(guò)程并不安全，缺少加密簽名驗證。因此，他們開(kāi)發(fā)了惡意的固件文件，可以通過(guò)華為的Windows升級應用被寫(xiě)入至調制解調器模組。

　　通過(guò)在計算機上運行的惡意軟件，或是黑客成功欺騙計算機用戶(hù)相信惡意固件是最新升級，這一惡意固件都有可能被寫(xiě)入。

　　如果黑客成功寫(xiě)入惡意固件，那么這一調制解調器模組將可以感染主操作系統，即使主操作系統重新安裝也無(wú)濟于事。此外，黑客可以對固件文件進(jìn)行設計，使其忽略隨后的所有固件更新，導致用戶(hù)完全無(wú)法恢復系統，除非拆開(kāi)筆記本或平板電腦，取出被感染的調制解調器模組。

　　研究人員表示，華為已經(jīng)解決了這一問(wèn)題，而目前這一調制解調器模組已可以實(shí)現安全的啟動(dòng)，阻止無(wú)授權固件文件的安裝。他們還表示，華為對這一問(wèn)題的響應非常積極。

　　研究人員指出，這樣的調制解調器模組，以及其他獨立于平臺的計算機元件將給平臺帶來(lái)風(fēng)險，因為這類(lèi)惡意軟件將不依賴(lài)于操作系統環(huán)境，也無(wú)法被反病毒軟件或其他安全工具所監控。因此，升級安全軟件非常重要。