小心維修店在你的手機中植入秘密晶元
騰訊數碼訊(易靜)有些人的手機觸摸屏壞了,或者出了其它問題,現在這些人有了新的問題要考慮:維修店更換組件之後,組件裡面可能包含秘密硬體,它可以入侵設備。
最近出現一份研究報告,告訴我們給手機替換屏幕之後(比如給華為6P、LG G Pad 7.0更換屏幕),組件可以秘密竊取鍵盤輸入信息,知道輸入的圖案是怎樣的,還可以安裝惡意App,拍照並發送給攻擊者。
設有陷阱的屏幕利用操作系統漏洞繞過密碼安全保護機制,這種保護技術裝在手機內。惡意組件的成本不到10美元,可以大規模生產,相當容易。
對於大多人來說,最讓人害怕的是陷阱組件與安全組件很難區分,即使是服務技術員,很多也難以察覺。除非拆解過硬體的人維修手機,對組件進行檢查,否則很難發現。
在2017年Usenix WOOT研討會(Usenix Workshop on Offensive Technologies)上,研究人員公布了研究報告。
不論是iOS還是Android操作系統,軟體驅動都受到了設備製造商的嚴密保護,它們存在於「可信邊界」(trust boundary)之內。工廠安裝的硬體可以與驅動通信,只要製造商對供應鏈有著很強的安全控制,工廠硬體就是可信的。當手機送給第三方維修店維修,安全模式就會被破壞,沒有任何有效的方式能保證替代組件不被修改。
Ben-Gurion大學的研究人員在報告中指出:「在消費電子世界,惡意外設的存在不容忽視。正如報告指出的,用惡意外設發起攻擊是可行的、可擴展的,大多偵測技術很難發現。如果敵方有足夠的動機,完全可以針對特定目標發起大規模攻擊。系統設計師應該考慮將替換組件放在手機可信範圍之外,根據相應情況設計防護方案。」
來自晶元中攻擊
為了完成攻擊,研究人員首先從常規觸摸屏開始,他們將一顆晶元裝進屏幕,控制通信匯流排,匯流排將數據從硬體傳輸到OS中的軟體驅動。這種技術有點像「chip-in-the-middle」攻擊,惡意植入的電路夾在兩個端點之間,它可以對通信進行監控修改。
惡意晶元內部植入了代碼,它可以在用戶不知情的前提下完成各種操作。例如,研究人員安裝的陷阱觸摸屏可以記錄解鎖圖案和鍵盤輸入信息,還可以自動拍照並將照片發給攻擊者,用釣魚網址替代用戶選擇的網址,根據攻擊者的意願安裝App。
還有一種攻擊是通過晶元利用OS內核漏洞完成的。為了讓攻擊秘密進行,晶元可以關掉顯示屏面板的電源,此時惡意操作會在幕後秘密執行。在演示視頻中,研究人員將顯示屏打開,目的是讓大家看清攻擊是如何完成的,實際上可以關閉顯示屏。
為了向驅動器、觸摸屏發送惡意命令,研究人員選擇Arduino平台,它運行於ATmega328微控制器模組之上。研究人員還用STM32L432微控制器完成了入侵,相信其它大多的通用微控制器都可以達成目標。研究人員用熱氣槍將觸摸屏控制器與主要組件分離,這樣就能靠近連接二者的銅墊。然後研究人員用線纜將晶元與設備連接,線纜從手機伸出來。只需要稍作加工,研究人員相信整個陷阱替換組件可以用極為隱蔽的方式裝進手機。
不只Android危險
在演示時研究人員使用的是Android手機,相似的技術應該也可以用在iOS設備上,比如平板、手機。研究人員還列出一些應對措施,這些措施從硬體層進行防範,成本比較低,製造商可以採納,它能保護設備免受攻擊。還有一種辦法就是讓替換組件接受認證。
你擁有一台手機,但是它的安全有很大漏洞,而且無法察覺,出現這樣的事並不讓人意外。意外的是這種攻擊成本低廉,無法偵測,而且還可以大規模進行。有調查顯示,每5台智能手機就有1台屏幕破碎過,有許多第三方維修店可以修復,讓人擔憂的是服務技術員也無法偵測陷阱組件,這點值得注意。
來源:arstechnica
點擊展開全文
※世界上最小的Win 10筆記本:攜帶方便但體驗有限
※iPhone有哪些逆天的使用技巧
※新諾基亞旗艦對決蘋果當家花旦:諾基亞8完虐iPhone 7
※這才是未來技術!LG研發固態氧化物燃料電池
TAG:騰訊數碼 |
※小心機:絲巾的秘密
※修手機的人普遍都在使用小米手機,小米到底藏有什麼秘密?
※洗衣機的秘密!
※設計狂人手中的一段小玉竹深藏著大秘密
※小保姆的秘密
※黛安娜婚禮那天藏在鞋子里的秘密,這個小心機辛苦鞋匠了
※奶泡機:讓咖啡更香醇的「小秘密」
※老公手機里的秘密!
※孩子心中的親人排序,竟藏著他的小秘密
※鐵匠鋪改造的小店,手工製作人的秘密花園!
※手機維修員不可告人的秘密,將美女含有大量私照的手機偷梁換柱
※隱藏在范思哲品牌中的秘密
※掌柜珠寶盒裡的小秘密
※獅子座的內心小秘密
※男人心裡的秘密
※心事,藏在心中的秘密
※人間∣ 妻子的秘密
※小鎮青年手機里的「秘密」生活
※那些女生手機密碼迷之複雜,究竟藏著什麼秘密
※婚姻里的「小秘密」