永利网站网址 3

源于11家OEM商家的智能手提式有线电话机轻便遭受掩盖AT指令攻击,可致设备被全然调节

原标题:来自11家OEM厂商的智能手机容易遭到隐藏AT指令攻击

前言

近日,安全专家在调查中发现,来自四个厂商的蜂窝调制解调器中存在跨站脚本漏洞、跨站请求伪造漏洞和远程代码执行漏洞,并可能遭受完整性攻击。

国外的安全研究人员发现,来自11家智能手机OEM厂商的数百万台移动设备容易遭到隐藏AT命令攻击。

永利网站网址 1

永利网站网址 2

该调查由Positive Technologies发起、SCADA
Strangelove团队参与执行,主要涉及华为(Huawei)、正文科技(Gemtek)、广达科技(Quanta)和中兴通讯(ZTE)的调制解调器产品。该调查主要针对众多厂商中存在的一个普遍问题:多数厂商习惯以硬件供应商的代码为基础设计产品,而且往往不做任何更改。

AT(ATtention)命令是20世纪80年代早期开发的短字符串(ShortString)命令集合,通过电话线和控制调制解调器传输。将不同的AT命令字符串合并在一起,可用于告知调制解调器进行拨号、挂断或更改连接参数等功能。

通过对调查对象(包括两款Gemtek、两款Quanta、一款ZTE和三款Huawei)的测试,发现这些产品中均存在远程代码执行漏洞,并且除了华为的产品外均存在恶意固件。

普通用户可能不知道,现代智能手机也集成了基本的调制解调器组件,允许智能手机通过其电话功能连接到互联网。虽然国际电信机构已经推出了标准化的标准化的基本AT命令,所有智能手机必须支持这些指令。可出于实际需要,供应商还是为自己的设备添加了自定义AT命令集,可用于控制一些非常危险的手机功能,例如触摸屏界面、设备摄像头等。

永利网站网址 3

针对数以千计Android固件的研究

图一 测试产品的数据统计

来自佛罗里达大学、斯托尼布鲁克大学和三星研究美国的11名科学家组成团队,研究了现代Android设备目前支持哪些类型的AT指令以及影响。

漏洞检测

该研究团队分析了来自11个Android
OEM的超过2000个Android固件映像,如华硕、谷歌、HTC、华为、联想、LG、LineageOS、摩托罗拉、三星、索尼和中兴。发现这些设备支持超过3500种不同类型的AT指令,其中一些可用于访问非常危险的功能。

参与测试的调制解调器中的漏洞可能导致远程攻击者完全控制设备。以下按漏洞的严重性对这些漏洞进行描述:

USB接口暴露AT指令

1、远程代码执行漏洞

这些AT指令均通过手机USB接口暴露,这意味着攻击者必须获得用户设备的访问权限或接入隐藏的USB底座、充电器或充电站内的恶意组件。

导致该漏洞主要有三个原因:这些产品的Web服务器都是基于简单的为适当过滤的CGI脚本;调制解调器需要使用文件系统发送AT命令、读取和写入SMS消息和配置防火墙规则等;这些产品都没有CSRF保护,以至于攻击者可借助社会工程学和恶意网站的请求执行远程代码。因此,百分之六十的调制解调器中存在远程代码执行漏洞。(其中只有华为官方公布了部分漏洞,其余仍为0day漏洞)

一旦攻击者通过USB连接到目标手机,他就可以使用手机的一个隐藏AT指令重写设备固件,绕过Android安全机制以获得敏感的设备信息、解锁屏幕等。有些AT指令仅能在手机处于USB调试模式时才可用,但研究人员也发现许攻击者可以直接访问的AT命令,即使手机已进入锁定状态。

2、完整性漏洞

在许多情况下,运行这些指令完全没有日志记录。最大的风险是攻击者可模拟触摸屏点击,使得攻击者完全控制设备并安装恶意应用程序以进行进一步的行动。

在这些产品中,有三款是配置了防固件篡改保护的,其中有两款使用了相同的完整性检测算法,在这种算法中攻击者可通过注入代码修改固件;其中一款仅仅使用RC4算法进行固件加密,攻击者可提取加密密钥并确定加密算法,进而更改固件。

厂商已收到通知

其中有三款没有任何完整性保护机制,并且固件升级需要本地访问COM接口。

该研究团队已通知所有相关供应商,还在网站上发布了包含手机型号和固件版本的数据库。

最后两款则必须通过运营商的网络、借助FOTA(移动终端的空中下载软件升级)技术进行升级。

研究人员仅通过USB接口测试了对Android设备上AT命令集的访问,还计划测试Apple设备以及通过远程访问(如手机的Wi-Fi或蓝牙连接)来运行AT命令。该团队还发布了一个Shell脚本,在研究期间使用它来检查Android固件并查找包含AT指令的字符串,可在GitHub上下载。

3、跨站请求伪造漏洞

*参考来源:BLEEPINGCOMPUTER,Freddy编译整理,转载请注明来自
FreeBuf.COM。返回搜狐,查看更多

跨站请求伪造攻击主要用于远程上传修改的固件,并完成代码注入。对每个请求使用唯一的令牌是阻止此类攻击的有效方法。

责任编辑:

4、跨站脚本漏洞

利用跨站脚本漏洞的攻击影响范围十分广泛,从宿主感染到SMS消息拦截都有可能发生。此次调查主要针对让AntiCSRF检查和同源策略的固件上传。

永利网站网址,总结

借助以上发现的这些漏洞,攻击者可以确定目标位置、拦截和发生SMS消息和USSD请求、读取HTTP和HTTPS流量、攻击SIM卡盒拦截2G流量,甚至通过运营商的网络对网站和设备进行蠕虫感染。

经调查发现,华为的使用最新固件的调制解调器是最安全的,运营商只允许在固件中添加一些视觉元素和开启/启用特定的功能,并且会及时修补漏洞。调查的这些调制解调器产品一旦被攻击者攻破,很有可能影响所在的整个网络,所以厂商在设计和生产过程中一定要更加注重产品的安全性。

【编辑推荐】

发表评论

电子邮件地址不会被公开。 必填项已用*标注

标签:, , , , , , , , ,
网站地图xml地图