通过无线电接口进行利用
移动设备可以通过其与蜂窝网络或其他无线电接口的接口进行利用。
基带漏洞利用
通过无线电接口(通常是蜂窝网络,也是蓝牙、GPS、NFC、Wi-Fi 或其他)发送到移动设备的消息可以利用设备上运行的代码中的漏洞。D. Komaromy 和 N.
Golde 在 2015 年 PacSec 安全会议上演示了三星移动设备的基带利用。
Weinmann 描述并演示了"在蜂窝基带堆栈中远程利用内存崩溃的风险"。
恶意 SMS 消息
SMS 消息可以包含旨在利用接收设备上的 SMS 解析器漏洞的内容。例如,Mulliner 和 Miller 在 2009 年演示了一种针对 iPhone 的攻击。SMS 短信还可以包含指向一个网站的链接,该网站包含旨在利用设备 Web 浏览器的恶意内容。易受攻击的 SIM 卡可能会被远程利用,并通过 SMS 短信重新编程。
- 译者: 林妙倩、戴亦仑 . source:cve.scap.org.cn
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论