快捷搜索:  网络  后门  CVE  渗透  木马  扫描  黑客  as

一加6手机的Bootloader漏洞可让攻击者控制设备

你近期是否购买了一加6手机,或正计划购买一部呢?看完这篇讲演性的文章,你可能会望而却步。因为,近来安全研究人员表露在OnePlus 6 bootloader中,存在严重的安全漏洞,即使bootloader被锁定,也能够由他人启动任意或修改过的images,并终极完全控制你的手机。

123.png

引导加载程序( bootloader)是手机内置固件的一部分,将其锁定可以阻止用户使用任何未经认证的第三方ROM,来更换或修改手机的操作体系,从而确保体系引导至正确的操作体系。

Edge Security的安全研究员Jason Donenfeld发现,OnePlus 6上的引导加载程序竟然未被完全的锁定,这象征着任何人都可以将任何修改过的image刷入手机上并完全控制手机。

在视频中Donenfeld铺示了攻击者是要是通过物理走访设备,使用ADB工具的fastboot命令启动被修改的恶意image,并终极完全控制受害者设备的过程。

视频演示

正如你在视频中看到的那样,攻击者甚至不需要开启USB调试模式,只要将受害者的OnePlus 6通过数据线插入其计算,黑客技术,重启手机进入Fastboot模式,然后通过修改后的启动映像进行传输即可。

以上步骤仅需短短的几分钟就能实现。因此,为了你的手机的安全,这里建议人人不要让你的手机轻易的脱离你的视线,或交由他人以及目生人保管。

*参考来源:thehackernews, secist 编译,

您可能还会对下面的文章感兴趣: