手机触摸屏有问题的人?还有什么新鲜事吗?许多人把手机掉在地上,把屏幕砸碎,要么忍受屏幕破裂,要么跑去商店买新的。现在除了不方便,还有其他的事情要担心。
作为Ars Technica其他网站报道称,“修理店安装的替换部件可能含有完全劫持设备安全性的秘密硬件。”
谈论的报告说,替代屏幕上的恶意代码可以在Android手机上发挥攻击。该团队中继此叫醒服务来自Negev的Ben-Gurion大学。
丹古德Ars Technica详细说明了劫机者能做什么;更换后的屏幕可以用来“偷偷记录键盘输入和模式,安装恶意应用程序,拍照并通过电子邮件发送给攻击者。”
从某种意义上说,这些屏幕是陷阱。
而且服务技术人员达到不好的简单图片并不是那么简单。古德林说,“胸部被困部分可以从合法的人中无法区分,这是一个可以让许多服务技术人员不知道恶意的特质。除非用硬件中的背景拆解修理的手机并检查它,否则不会篡改迹象。“
替换部件中的秘密芯片可能会对智能手机造成伤害。“装有陷阱的触摸屏可以记录密码、安装恶意应用程序,等等。Ars Technica.
在这些设备中,完整性检查组件和主处理器之间的通信吗?这是一个很好的问题。
研究人员——omer schwartz, Amir Cohen, Asaf Shabtai和Yossi o伦——在“破碎的信任:当更换的智能手机部件受到攻击时。”
本文本月早些时候在2017年乌尼克斯技术讨论技术(争吵).
让研究人员解释一下:“手机触摸屏和其他类似的硬件组件,如方位传感器、无线充电控制器和NFC读取器,通常是由第三方制造商生产的,而不是手机供应商自己。支持这些组件的第三方驱动程序源代码集成到供应商的源代码…组件驱动程序的源代码含蓄地假设组件硬件是真实可信的。”
作者称之为这一信任问题。他们在工作中表示,“我们展示并评估了一系列最终的攻击,这些攻击可能会严重影响Android手机的标准固件。我们的结果为基于硬件的物理对策而制定了案例。“
作者写道,“系统设计师应该考虑替换组件在手机的信任边界之外,并相应地设计他们的防御。”
他们能够模拟一个芯片在中间的场景,在这个场景中,“一个良性的触摸屏被嵌入了一个恶意的集成芯片,操纵通信总线。”
Shaun Nichols在登记册“太多手机里的东西相信其他电子产品是合法的,这意味着一个邪恶的部件,在维修时更换或在手持设备被抓住时插入,可能会造成各种危害。”他指的是“不可靠的物理硬件,允许照片和其他文件泄露。玩弄和。”
额外的保护将是为了防止篡改。
论文的作者们在论文中指出,手机经常掉到地上,打碎屏幕。他们指出,2015年的一项研究表明,全球超过50%的智能手机用户已经损坏了他们的手机电话至少屏幕一次。
了下:M2M(机器对机器)
