每部具有移动通信功能的手机都运行着两个操作系统:在终端用户熟悉的Android和iOS外,还有一个实时操作系统(RTOS)管理着无线电功能。
这个操作系统储存在固件,运行在基带处理器上,这些基带RTOS系统都是私有的。例如,运行在高通基带处理器的RTOS系统叫AMSS,基于高通私有的REX内核,由69个并发任务构成,处理从USB到GPS的一切事物,它运行在一个 ARMv5处理器上。这些私有闭源的软件从未经过恰当的同行评审,实际上质量堪忧。
Luxembourg大学的安全研究员Ralf-Philipp Weinmann逆向工程了高通和英飞凌的基带处理器软件,轻而易举的就发现了大量的bug。这些漏洞可以让攻击者远程执行代码,导致设备崩溃,可以用Hayes命令集悄悄启动自动应答。
这个操作系统储存在固件,运行在基带处理器上,这些基带RTOS系统都是私有的。例如,运行在高通基带处理器的RTOS系统叫AMSS,基于高通私有的REX内核,由69个并发任务构成,处理从USB到GPS的一切事物,它运行在一个 ARMv5处理器上。这些私有闭源的软件从未经过恰当的同行评审,实际上质量堪忧。
Luxembourg大学的安全研究员Ralf-Philipp Weinmann逆向工程了高通和英飞凌的基带处理器软件,轻而易举的就发现了大量的bug。这些漏洞可以让攻击者远程执行代码,导致设备崩溃,可以用Hayes命令集悄悄启动自动应答。