手機維修被黑客入侵!! 專家:很難發現
手機換屏時可能被竊取資訊?最近美國科技媒體網站 Ars Technica 的一份報導,讓廣大手機用戶憂心忡忡,最新調查發現,手機換屏維修所更換的組件存在竊取資訊的風險。
研究人員在對 Android 手機最新的一次換屏調查中發現,有非法鍵入資訊和程式的情況。這種隱患可以利用操作系統漏洞,從而繞過手機的主安全保護系統。這無疑會帶來可怕的後果,例如黑客可以在手機中安裝惡意程序,控制手機偷拍照片并以郵件的方式傳給黑客。最令人不安的是,這些隱患更具隱蔽性,除非是有組件安裝背景的人將維修手機拆開並檢查,否則一般維修技術員很難發現。
這份調查出現在本周 2017 USENIX 駭客技術研討會的一份檔中,調查的目的是強調智能手機維修的安全風險。Android 與 iOS 系統的手機製造商都在被調查研究之列,而被更換的組件是在設備「信任邊界」以內。即使製造商提供了安全保護,但換屏幕期間仍存在的惡意組件對驅動程式的入侵,並被認定為可信。這意味著手機一旦被送入第三方維修點,其安全就將面臨被攻破的風險,畢竟沒有可靠方式保證維修程式未被篡改。「消費性電子產品潛在的外部惡意攻擊風險值得重視。正如報告顯示,電子產品被竊聽存在可能性、擴展性和隱蔽性。很容易被不法分子加以大規模利用或針對性攻擊。系統設計者應考慮將更換組件設立在手機信任邊界以外,並針對性地設計防禦程式」。以色列 Ben-Gurion University of the Negev 大學的研究者強調。
在這個實驗中,研究人員模擬了黑客入侵的過程,通過在正常手機屏幕上嵌入入侵晶片,可以在用戶不授權的情況下私自進行多項入侵,達到篡改通信主線,模擬兩個終端間的惡意積體電路,監視或修改終端通信的目的。
用於試驗的晶片有多個功能,比如說解鎖安全模式和鍵盤的輸入資訊、私自照相並將數據傳給黑客、替換用戶常用網址為釣魚網址並肆意安裝手機軟體等。進階版的攻擊包括利用操作系統內核漏洞,還可以讓手機自動關機黑屏來保證隱蔽性。
為了能將惡意指令傳達到驅動程式和觸摸屏,研究人員借助了 ATmega328 Arduino 和 STM32L432 開源微處理器,並表示其他微處理器同樣能達到效果。報導稱,雖然研究人員是用 Android 系統做的研究,但不保證 iOS 系統不會存在此類問題。
此文章原刊於 Qooah.com
No related posts.