スマートフォンの交換部品が新しいセキュリティリスクになる可能性があります

CROSSOUT/Кроссаут СТРИМ: ФАРМ :)

研究者によると、修理工場で取り付けられた交換部品には、デバイスをハイジャックして使用状況を追跡したり、キーストロークを記録したり、その他の悪質なアプリケーションをインストールしたりするアクセス用のハードウェアが追加される可能性があるファイルなど。

「悪意のある周辺機器による攻撃は、実行可能で、拡張性があり、ほとんどの検出技術には見えません。研究者らは、意欲的な攻撃者は、このような攻撃を大規模に、または特定の標的に対して実行することが十分に可能である可能性があると述べています。

ニュースの詳細：MIUIの主なセキュリティ上の欠陥：サードパーティのセキュリティアプリを簡単にアンインストールすることができる

彼らはまた、スマートフォンメーカーやOEMメーカーは、それほど簡単には浸透できないハードウェアコンポーネントの設計に向けて取り組むべきであると述べました。

紙はこの悪意のある取り替えが本物の取り替えの部品を販売するサービスセンターを認可した会社を持っていることを考慮するとき本当でないかもしれないことに言及するがもっと多くの第三者修理店があるので要因である。

5台のスマートフォンに1台は壊れたタッチスクリーンを備えています。

研究者らは、Android 6.0.1上で動作し、Synaptics S3718タッチコントローラを含むHuawei Nexus 6Pを使用して攻撃を実証しました。

調査に引用された調査によると、「全世界のスマートフォン所有者の50％が少なくとも一度は自分の携帯電話を損傷し、21％の全世界のスマートフォン所有者がひび割れや粉々になった画面の携帯電話を使用しています」。

インドや他の多くの発展途上国は、本物のスペアパーツを扱っているかどうかにかかわらず、ほとんどサードパーティのサービスおよび修理店を持っています。

これらの店はスマートフォン製造業者と契約していないので、交換部品が本物であるかどうか、そしてそれらの動機が悪意があるかどうかを確かめる方法はありません。

研究者によると、そのような悪用からあなたのデバイスを保護するための最良の方法は、スパイウェアに満ちたハードウェアと戦うことができるハードウェアの別の部分をインストールすることです。

彼らは、「低コストでハードウェアベースのソリューションをI2Cインタフェースプロキシファイアウォールの形で実装する」と提案しています。このようなファイアウォールは、I2Cインタフェースの通信を監視し、悪意のある画面から発生する攻撃からデバイスを保護できます。

もっとニュースを見る：21のスマートフォン会社が政府からセキュリティ情報の共有を求められています

「このデバイスをマザーボードに取り付けることは、悪意のあるコンポーネントの交換による影響を受けないことを意味します。ハードウェア対策を使用することで、追加された悪意のあるコンポーネントと変更されたファームウェア攻撃の両方に対する保護が可能になります。

あんまり。研究者達は彼らの研究を実行するためにAndroid搭載機器を使用しましたが、攻撃は悪意のあるハードウェアを機器に導入することによって実行されました。 iOSのような他のオペレーティングシステムを実行しているデバイスでも同じことが可能です。