您的位置:首页 > > 科技 >

高通的调制解调器错误使得数十亿的安卓设备可用

导读 全球30%的移动设备使用的高通移动站调制解调器(MSM)芯片存在缺陷,安卓内部可以使用。黑客和研究人员感兴趣的是如何通过发送短信或专门设计

全球30%的移动设备使用的高通移动站调制解调器(MSM)芯片存在缺陷,安卓内部可以使用。

黑客和研究人员感兴趣的是如何通过发送短信或专门设计的无线电数据包来远程控制MSM,这些数据包与设备通信并允许他们控制设备。

高通公司的调制解调器错误使数十亿个Android设备可利用

但是,也可以从系统内部访问MSM,这就是Check Point Research决定采用它的方式(CPR)。

受信任区保护的高通实时操作系统可以管理安卓电脑上的MSM。无论是根设备,都无法调试或转储,只留下漏洞作为访问MSM代码的唯一途径。

把MSM数据服务和CPR搞混了,想找一个直接从安卓打QuRT的方法。

高通调制解调器和其他外围子系统中的软件组件之间的通信协议称为QMI协议。根据心肺复苏研究人员的说法,QMI函数使用类型-长度-值(TLV)格式来承载其有效载荷。

同一组研究人员声称:“为了处理这个数据包,处理器在调制解调器堆上分配0x5B90字节,在偏移量0x10将有效负载中的调用次数提取到分配的缓冲区中,然后从偏移量0x12开始循环将所有调用上下文提取到缓冲区中。由于未检查最大调用次数,因此可以在调用数字字段中传递值0xFF,从而在调制解调器堆中覆盖多达0x 120x 160 *0x ff0x5b 90=0x 10322字节。”

郑重声明:本文版权归原作者所有。转载文章只是为了传播更多的信息。如果作者信息标注有误,请第一时间联系我们修改或删除。谢谢你。

标签:高通。

免责声明:本文由用户上传,如有侵权请联系删除!

Baidu
map