ATT&CK-CN V1.01 Last Update: 2019-11 [返回索引页]

译者: 林妙倩(清华大学网络研究院网络空间安全实习生)、戴亦仑(赛宁网安) 原创翻译作品,如果需要转载请取得翻译作者同意。

数据来源:ATT&CK Matrices

原文: https://attack.mitre.org/techniques/T1477

术语表: /attack/glossary

通过无线电接口进行利用

移动设备可以通过其与蜂窝网络或其他无线电接口的接口进行利用。

基带漏洞利用

通过无线电接口(通常是蜂窝网络,也是蓝牙、GPS、NFC、Wi-Fi 或其他)发送到移动设备的消息可以利用设备上运行的代码中的漏洞。D. Komaromy 和 N. Golde 在 2015 年 PacSec 安全会议上演示了三星移动设备的基带利用。 Weinmann 描述并演示了"在蜂窝基带堆栈中远程利用内存崩溃的风险"。

恶意 SMS 消息

SMS 消息可以包含旨在利用接收设备上的 SMS 解析器漏洞的内容。例如,Mulliner 和 Miller 在 2009 年演示了一种针对 iPhone 的攻击。SMS 短信还可以包含指向一个网站的链接,该网站包含旨在利用设备 Web 浏览器的恶意内容。易受攻击的 SIM 卡可能会被远程利用,并通过 SMS 短信重新编程。