原标题:修手机得提防被嵌入恶意零件,否则恐遭偷密码或暗中盗拍
来自以色列本.古里安大学的几名安全研究人员近日发表一份研究报告,指称当使用者维修手机时,手机系统对置换零件的信任将允许骇客嵌入恶意零件,进而窃取使用者的密码或盗拍照片。
研究人员指出,有不少第三方业者制造手机触控荧幕、方向感应器、无线充电控制器或NFC读取装置,而各种零件的驱动程式早就假设这些零件是可被信任的,因此,这些零件与装置处理器之间的交流很少被检验,也让骇客有机可趁。
由于荧幕是最常维修的手机零件之一,这群研究人员以约10美元的现成电子零件来制作触控荧幕控制器的恶意功能,并执行了两项攻击行动,一是触控注入攻击,指使触控荧幕模仿使用者的输入并汲取资料,二是缓冲区溢位攻击,可让骇客扩张权限,结合这两项攻击之后,即可在标准Android韧体上进行各种端对端攻击行动,包括窃取使用者所输入的密码或金融资讯,拍摄照片或视频并通过电子邮件传送给骇客,还能迳自下载未经使用者授权的程式。
有鉴于相关攻击还能暂时关闭荧幕画面,因此,使用者在被骇的同时可能不知不觉。
通过恶意零件所执行的攻击行动并无法通过现有的安全机制察觉,不管是回复手机的出厂预设值、远端移除或是韧体更新,该恶意零件都还是存在。
在揭露硬件攻击模式之后,这群研究人员也打造了软件解决方案,可用来监控零件之间的交流,也已将相关研究提交给Google。
相关:
超越支付和云端,手机游戏成为腾讯最大营收来源,占总营收26%
中国腾讯在上周公布了该公司今年第二季(Q2)的财报,显示腾讯在Q2创下了566.06亿元人民币(83.56亿美元)的营收,比去年同期成长57%,其中,光是手游就带进148亿元人民币营收,占总营收的26%,成为腾讯的最大营收来
超越支付和云端,手机游戏成为腾讯最大营收来源,占总营收26%
中国腾讯在上周公布了该公司今年第二季(Q2)的财报,显示腾讯在Q2创下了566.06亿元人民币(83.56亿美元)的营收,比去年同期成长57%,其中,光是手游就带进148亿元人民币营收,占总营收的26%,成为腾讯的最大营收来
实时热点民航资源网2017年8月19日消息:8月19日,一名“任性”旅客在航班滑行过程中不听空乘人员劝阻,执意玩手机,结果造成该航班滑回“延误”,无法正常执行飞行...来源:河南日报客户端记者董娉通讯员陈志涛邢旭强8月19
记者陈昭宗/地方报道云林县北港镇一名29岁的蔡姓男子无业,骑脚踏车四处闲逛,经过一间装潢建材行,确定柜台没人看,竟起贪念进入行窃,东翻西找,见桌上置放一部手机,拿了就走。北辰派出所所长张志旭与承办警察调
趋势科技:逾300款含恶意广告的行动程式渗透Google Play
《阿拉丁的冒险世界》被发现嵌有GhostClicker恶意广告机制,下载次数超过500万次,目前已被Google△Play下架。 趋势科技(Trend△Micro)本周指出,他们侦测到340款挟带GhostClicker恶意广告机制的行动程式曾进驻G