来源: 时间:2022-05-13 16:35:04
科学家们开发了一种创新的防火墙程序,可以保护智能手机免受恶意代码和安全威胁。今年早些时候,来自以色列内盖夫本古里安大学 (BGU) 的研究人员在Android手机组件与手机中央处理器 (CpU) 之间的内部通信中发现了一个安全漏洞。
他们提醒了Android开发人员Google,并帮助该公司解决了该问题。BGU的Yossi Oren说: “我们的技术不需要设备制造商了解或修改任何新代码。”Oren说: “这是一个防火墙,可以实现为一个微小的芯片,也可以实现为运行在CpU上的独立软件模块。”
一些4亿人更换手机的组件,如触摸屏、充电器、电池或传感器组件,这些组件都容易受到重大安全漏洞和攻击。
这些组件被称为 “现场可更换单元 (fru)”,通过简单的接口与电话CpU通信,没有认证机制或错误检测功能。
恶意供应商可能会将受损的FRU添加到手机中,使其容易受到密码和财务盗窃,欺诈,恶意照片或视频分发以及未经授权的应用程序下载的攻击。
研究人员说: “这个问题在Android市场尤其严重,因为许多制造商都是独立运作的。”
“这种类型的攻击发生在手机的存储区域之外; 它可以在电话工厂重置、远程擦除和固件更新中幸存下来。现有的安全解决方案无法阻止此特定的安全问题,”他们说。
“手机本身没有办法发现它受到了这种类型的攻击。我们的解决方案通过检查所有传入和传出通信来防止恶意或配置错误的FRU损害CpU上运行的代码,”BGU的Omer Schwartz说。
研究小组使用机器学习算法来监视电话的内部通信是否存在可能指示恶意代码的异常。
该软件使他们能够识别并防止硬件生成的数据泄漏和黑客攻击。研究人员正在寻求与手机制造商进一步测试正在申请专利的技术。
相关推荐
猜你喜欢