更換手機零部件是維修手機的主要方法之一,不過最近國外一項新的研究表明,更換手機零件也會有數(shù)據(jù)被盜的風險。
根據(jù)Engadget消息,來自以色列本古里安大學的研究人員透露,第三方手機觸摸屏中可以嵌入惡意集成芯片,該芯片可以執(zhí)行一些盜竊數(shù)據(jù)的任務,而研究團隊已經(jīng)在華為Nexus 6P和LG G Pad中驗證了他們的理論。根據(jù)研究人員的說法,惡意芯片會記錄用戶的鍵盤輸入,并拍攝用戶照片,在用戶不知不覺的情況下通過電子郵件的方式進行轉(zhuǎn)發(fā),同時還會預裝一些應用程序,引導用戶進入釣魚網(wǎng)站。另外惡意芯片還會利用手機操作系統(tǒng)內(nèi)核中的漏洞進行二次攻擊,并對手機其他硬件造成傷害。
更可怕的是,研究人員認為,安裝了惡意芯片的屏幕看起來與一般的屏幕并沒有任何區(qū)別,即使在很專業(yè)的技術人員眼中也無法被察覺到差異。而芯片在進行惡意攻擊時也不會創(chuàng)建任何文件,所以防毒軟件也檢測不到。
研究人員發(fā)現(xiàn)惡意攻擊芯片成本不高。為了安裝芯片執(zhí)行惡意任務,研究人員使用了一個運行在ATmega 328微控制器模塊上的Arduino平臺。他們還使用了一個STM32L432微控制器,并補充說明幾乎大部分的微型控制器都可以實現(xiàn)惡意攻擊這一點。之后,他們使用熱風鼓風機將觸摸屏控制器和主件板分開,接下來,他們焊接了銅線,將芯片連接在手機之中。
雖然這個裝置看起來還比較明顯,但是研究團隊聲稱只要稍加努力就可以輕而易舉地將組件隱藏在硬件設備之中。值得一提的是,這種帶有惡意攻擊芯片的屏幕不僅僅出現(xiàn)在Android手機,iPhone屏幕同樣也可以成為被植入目標。
責任編輯:唐秀敏
已有0人發(fā)表了評論