據(jù)報(bào)道,每部具有移動通信功能的手機(jī)都運(yùn)行著兩個(gè)操作系統(tǒng):在終端用戶熟悉的Android和IOS外,還有一個(gè)實(shí)時(shí)操作系統(tǒng)(RTOS)管理著無線電功能。而這個(gè)所謂的第二套操作系統(tǒng)是手機(jī)安全的重大隱患,容易遭到黑客攻擊。
這個(gè)操作系統(tǒng)儲存在固件,運(yùn)行在基帶處理器上,這些基帶RTOS系統(tǒng)都是私有的。例如,運(yùn)行在高通基帶處理器的RTOS系統(tǒng)叫AMSS,基于高通私有的REX內(nèi)核,由69個(gè)并發(fā)任務(wù)構(gòu)成,處理從USB到GPS的一切事物,它運(yùn)行在一個(gè) ARMv5處理器上。這些私有閉源的軟件從未經(jīng)過恰當(dāng)?shù)耐性u審,實(shí)際上質(zhì)量堪憂。
Luxembourg大學(xué)的安全研究員Ralf-Philipp Weinmann逆向工程了高通和英飛凌的基帶處理器軟件,輕而易舉的就發(fā)現(xiàn)了大量的bug。這些漏洞可以讓攻擊者遠(yuǎn)程執(zhí)行代碼,導(dǎo)致設(shè)備崩潰,可以用Hayes命令集悄悄啟動自動應(yīng)答。