当前位置:主页>资 讯>安全动态>

一加6手机的Bootloader漏洞可让攻击者控制设备

系统安全资讯你近期是否购买了一加6手机,或正计划购买一部呢?看完这篇报告性的文章,你可能会望而却步。因为,最近安全研究人员披露在OnePlus 6 bootloader中,存在严重的安全漏洞,即使bootloader被锁定,也可以由他人启动任意或修改过的images,并最终完全控制你的手机。



 

引导加载程序(bootloader)是手机内置固件的一部分,将其锁定可以阻止用户使用任何未经认证的第三方ROM,来更换或修改手机的操作系统,从而确保系统引导至正确的操作系统。

Edge Security的安全研究员Jason Donenfeld发现,OnePlus 6上的引导加载程序竟然未被完全的锁定,这意味着任何人都可以将任何修改过的image刷入手机上并完全控制手机。

在视频中Donenfeld展示了攻击者是如果通过物理访问设备,使用ADB工具的fastboot命令启动被修改的恶意image,并最终完全控制受害者设备的过程。

  视频演示



 

正如你在视频中看到的那样,攻击者甚至不需要开启USB调试模式,只需将受害者的OnePlus 6通过数据线插入其计算,重启手机进入Fastboot模式,然后通过修改后的启动映像进行传输即可。

以上步骤仅需短短的几分钟就能完成。因此,为了你的手机的安全,这里建议大家不要让你的手机轻易的离开你的视线,或交由他人和陌生人保管。

(责任编辑:安博涛)

分享到:

更多
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
  • 微笑/wx
  • 撇嘴/pz
  • 抓狂/zk
  • 流汗/lh
  • 大兵/db
  • 奋斗/fd
  • 疑问/yw
  • 晕/y
  • 偷笑/wx
  • 可爱/ka
  • 傲慢/am
  • 惊恐/jk
用户名: 验证码:点击我更换图片
资料下载专区
图文资讯

iPhone将升级系统:封堵安全漏洞 执法部门也

iPhone将升级系统:封堵安全漏洞 执法部门也无法破解

北京时间6月14日早间消息,苹果公司计划对iPhone系统进行升级,在手机被锁定一小时之...[详细]

网络空间战争一触即发 银行是主要目标

网络空间战争一触即发 银行是主要目标

绝不能出事的大银行是网络空间战争的主要目标。...[详细]

思科设备存在硬编码密码,安全更新第四次删

思科设备存在硬编码密码,安全更新第四次删除后门账户

近几个月,思科已经第四次删除了存在于其产品中的硬编码密码,攻击者可以使用这些证书...[详细]

忽视网络安全 安防将从“风口”掉落到“火

忽视网络安全 安防将从“风口”掉落到“火山口”

数据泄漏呈现出几何级增长,网络安全事件正在变得越来越多。3月份,Facebook泄漏用户...[详细]

五月网络安全舆情:垃圾邮件借世界杯爆发 C

五月网络安全舆情:垃圾邮件借世界杯爆发 CPU再爆8个新漏洞

近日,腾讯安全反病毒实验室发布《五月安全舆情报告》,详细回顾了五月安全热点事件。...[详细]

返回首页 返回顶部