美国佛罗里达大学、石溪大学与三星的研究员共同发表了网络安全研究论文,内容提到在1980年代设计用来控制数据机的AT命令,现在仍被大量的使用在Android智能手机上,来提供强大的控制功能,骇客可以使用这些未受保护的命令,绕过Android安全机制,执行覆写韧体等高权限工作。
AT(ATtention)命令在1981年被提出,作为控制数据机的指令。当数据机在数据模式接收了这些命令,将能进行选择通讯协议、设置线路速度、拨号或是挂断电话等功能。从20世纪1980年代以来,AT命令成为控制数据机的主流方法,由国际电话联盟以及欧洲电信标准协会等机构颁布标准化的AT命令。
智能手机配备了具备数据机功能的蜂巢式基频处理器(Cellular△Baseband△Processor),让装置可以和蜂巢式网络通讯,并且接收AT命令进行配置。研究人员发现,除了标准的数据机命令,有部分Android装置制造商订制化了专有的AT命令,这些扩充的AT命令通常不会呼叫电话相关功能,而是用于存取装置上的其他资源。
研究人员从11个供应商的2,000多个Android智慧手机韧体映像档中,系统性的取出了3,500个AT命令,并使用USB连接埠测试其中4个供应商的8款Android装置,发现这些AT命令提供强大的控制功能,包括覆写硬件韧体、绕过Android安全机制、泄漏装置敏感资讯、解锁荧幕,甚至使用AT命令就能触发荧幕点击事件。AT命令介面提供大量无限制的功能,向骇客暴露Android设备上的广泛攻击面。
研究人员发现,在部分的Android智能手机上,虽然没有启用USB除错功能,却仍可以通过USB存取AT命令,而且不少装置还不会对此动作进行身份验证,甚至在荧幕未解锁的情况就能执行AT命令,即便手机USB处在仅供充电模式仍然无法阻挡AT命令。而这也代表,当没有警戒心的使用者将电话插上USB连接埠进行充电或是资料传输,就可能受到AT命令序列攻击。
研究团队无法针对所有供应商的装置都进行测试,但目前至少发现LG装置存在编号LVE-SMP-180001的漏洞。不过,研究团队目前都还仅是针对AT命令的USB连接埠近端攻击进行研究,因此AT命令也可能可以被用于远端攻击上,研究团队提到,蓝牙以及基频介面也需要注意。
I 相关 / Other
来源:Synesthesia: Detecting△Screen△Content△via△Remote△Acoustic△Side△Channels△ 来自密西根大学、宾州大学、以色列特拉维夫大学及哥伦比亚大学的几名研究人员在上周发表一研究报告,指出骇客可以借由视
恶名昭彰的骇客组织Lazarus锁定Mac、Windows 加密货币持有者
Celas△Trading△Pro△ 图片来源: 巴卡斯基 安全公司卡巴斯基(Kaspersky△Lab)发现,与朝鲜有关骇客组织Lazarus发动名为AppleJeus行动(Operation△AppleJeus)的攻击,借由不明软件植入用户电脑,企图窃取macOS及W
图片来源: 罗正汉摄 过去常看到资安事件爆发,经资安公司研究发现,骇客平均已潜伏超过500天,该如何及早发现资安问题,已成近年企业关注焦点。在今日举办的CloudSec△2018大会上,趋势科技资安事件应变小组资安顾问
图片来源: Google Google周四宣布和科学教育内容业者Labster合作,将30多个VR实验室搬到Daydream△VR头戴装置,让理工科学生在家也能做实验。对生物、化学等理工科学生来说,动手实验和在课堂上课一样重要,但许多学
修补完成马上就破功,骇客多次针对VBScript发动零时差攻击
图片来源: Common△Vulnerabilities△and△Exposures△Lists 一般来说,为了减少电脑系统的弱点,成为有心人士渗透的管道,我们会每隔一段时间,就安装软件厂商提供的修补程式。然而,使用者有乖乖的定期更新软件,难