您正在使用IE低版浏览器,为了您的雷峰网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
此为临时链接,仅用于文章预览,将在时失效
政企安全 正文
发私信给李勤
发送

0

双重打击:手机碎屏了,换屏过程中可被黑客入侵

本文作者: 李勤 2017-08-20 19:20
导语:比新买的手机突然碎了屏更心痛的事情是什么?答案是:把碎屏手机送到维修点换屏,然后被黑了……手机换个屏幕也能被黑?是的,黑客说,他们能办到。雷锋网消息,据外媒se

比新买的手机突然碎了屏更心痛的事情是什么?答案是:把碎屏手机送到维修点换屏,然后被黑了……

手机换个屏幕也能被黑?是的,黑客说,他们能办到。

雷锋网消息,据外媒security affairs 美国时间8月20日报道称,手机在换屏过程中,有可能被植入恶意芯片,或者更换其他零部件。

“手机触摸屏和其他类似的硬件组件通常油第三方制造商生产,如定位传感器,无线充电控制器和NFC读取器,而不是手机厂商自己生产。支持这些组件的第三方驱动程序源代码被集成到供应商的源代码中。与“可插拔”驱动程序(如USB或网络驱动程序)相反,组件驱动程序的源代码通常默认组件硬件是真实可靠的,对组件和设备的主处理器之间的通信执行的检查较少。”研究人员称。

研究人员使用了两台 Android 设备,一台是采用了Synaptics 触摸屏控制器的华为Nexus 6P手机,另一台是带有Atmel控制器的LG G Pad 7.0平板电脑。

研究人员先用热风机将触摸屏控制器与主组件板分开,并进入铜焊盘,然后将焊盘连接到集成芯片,用于发起中间芯片攻击并操纵通信总线。

“我们发起了基于恶意触摸屏硬件的两次独立攻击:一系列触摸注入攻击,允许触摸屏模拟用户并渗透数据,以及缓冲区溢出攻击,使攻击者执行特权操作。结合两个构建块,我们提出并评估一系列端到端攻击,发现这些攻击可以严重损害包含标准固件的Android手机。”研究人员说。

可怕的是,设备驱动程序中的恶意程序只会影响移动设备,但不会影响其操作,这种黑客攻击因此很难被发现。

雷峰网原创文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

编辑、作者

跟踪互联网安全、黑客、极客。微信:qinqin0511。
当月热门文章
最新文章
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说