黑帽大会爆20亿移动设备含远程管理程序漏洞

信息安全公司Accuvant Labs的两名研究人员Mathew Solnik与Marc Blanchou在拉斯维加斯举行的黑帽大会(Black Hat)上指出，全球有超过20亿的移动设备安装了含有漏洞的远端管理程序，黑客能够借此获得权限，进而在移动设备上安装恶意程序或存取机密信息。

黑帽大会上有一场题目为“全球规模的移动网络攻击”(Cellular Exploitation on a Global Scale)的主题演讲，主要展示电信营运商为了远端控制移动设备并基于“开放移动联盟设备管理”(Open Mobile Alliance Device Management，OMA-DM)协议所导入的特定软件含有安全漏洞而产生的风险，被点名的则是由Red Bend所开发的vDirect Mobile客户端设备管理软件。

图示：Accuvant Labs安全研究人员展示如何远程解锁屏幕

OMA-DM是一个设备管理协议，可用来管理手机、平板电脑、笔记本电脑、M2M，甚至汽车等各种可通过移动网络连网的设备，全球的电信营运商几乎都会在所销售的手机中安装基于该协议的软件，以用来进行远端的软件更新。

Solnik与Blanchou表示，移动营运商在这类的软件中部署了某些隐藏的控制功能，他们通过逆向工程来分析嵌入的基频与程序，找出潜藏的控制功能并了解其运作原理，然后挖掘出当中的一些漏洞，撰写出概念性验证程序，并展示如何破解锁定屏幕幕，远程执行程序以及越狱等。

图示：Accuvant Labs安全研究人员展示如何远程执行程序并越狱

Accuvant之所以锁定由Red Bend所开发的vDirect Mobile客户端设备管理软件，是因为全球由电信业者所售出的手机中，有7～9成安装该软件，同时Red Bend自己也宣布全球有超过20亿的设备、上百家制造商与移动营运商使用该公司的软件。

Red Bend则事先于7月底发出声明指出，Accuvant可能会在8月初展示vDirect Mobile设备管理软件的旧有漏洞，该公司在6月中取得相关报告后便著手修补，目前所有的新版已有改善。