更換手機(jī)零部件是維修手機(jī)的主要方法之一���,不過(guò)最近國(guó)外一項(xiàng)新的研究表明,更換手機(jī)零件也會(huì)有數(shù)據(jù)被盜的風(fēng)險(xiǎn)����。
根據(jù)Engadget消息,來(lái)自以色列本古里安大學(xué)的研究人員透露���,第三方手機(jī)觸摸屏中可以嵌入惡意集成芯片����,該芯片可以執(zhí)行一些盜竊數(shù)據(jù)的任務(wù)����,而研究團(tuán)隊(duì)已經(jīng)在華為Nexus 6P和LG G Pad中驗(yàn)證了他們的理論。根據(jù)研究人員的說(shuō)法���,惡意芯片會(huì)記錄用戶的鍵盤輸入�����,并拍攝用戶照片��,在用戶不知不覺(jué)的情況下通過(guò)電子郵件的方式進(jìn)行轉(zhuǎn)發(fā)�,同時(shí)還會(huì)預(yù)裝一些應(yīng)用程序,引導(dǎo)用戶進(jìn)入釣魚(yú)網(wǎng)站�����。另外惡意芯片還會(huì)利用手機(jī)操作系統(tǒng)內(nèi)核中的漏洞進(jìn)行二次攻擊�,并對(duì)手機(jī)其他硬件造成傷害。
更可怕的是��,研究人員認(rèn)為����,安裝了惡意芯片的屏幕看起來(lái)與一般的屏幕并沒(méi)有任何區(qū)別�,即使在很專業(yè)的技術(shù)人員眼中也無(wú)法被察覺(jué)到差異。而芯片在進(jìn)行惡意攻擊時(shí)也不會(huì)創(chuàng)建任何文件�,所以防毒軟件也檢測(cè)不到。
研究人員發(fā)現(xiàn)惡意攻擊芯片成本不高�。為了安裝芯片執(zhí)行惡意任務(wù),研究人員使用了一個(gè)運(yùn)行在ATmega 328微控制器模塊上的Arduino平臺(tái)���。他們還使用了一個(gè)STM32L432微控制器�����,并補(bǔ)充說(shuō)明幾乎大部分的微型控制器都可以實(shí)現(xiàn)惡意攻擊這一點(diǎn)�。之后,他們使用熱風(fēng)鼓風(fēng)機(jī)將觸摸屏控制器和主件板分開(kāi)��,接下來(lái)����,他們焊接了銅線,將芯片連接在手機(jī)之中�����。
雖然這個(gè)裝置看起來(lái)還比較明顯�,但是研究團(tuán)隊(duì)聲稱只要稍加努力就可以輕而易舉地將組件隱藏在硬件設(shè)備之中。值得一提的是�����,這種帶有惡意攻擊芯片的屏幕不僅僅出現(xiàn)在Android手機(jī)����,iPhone屏幕同樣也可以成為被植入目標(biāo)。
掃碼關(guān)注5G通信官方公眾號(hào),免費(fèi)領(lǐng)取以下5G精品資料
1�����、回復(fù)“YD5GAI”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):5G網(wǎng)絡(luò)AI應(yīng)用典型場(chǎng)景技術(shù)解決方案白皮書》
2、回復(fù)“5G6G”免費(fèi)領(lǐng)取《5G_6G毫米波測(cè)試技術(shù)白皮書-2022_03-21》
3���、回復(fù)“YD6G”免費(fèi)領(lǐng)取《中國(guó)移動(dòng):6G至簡(jiǎn)無(wú)線接入網(wǎng)白皮書》
4��、回復(fù)“LTBPS”免費(fèi)領(lǐng)取《《中國(guó)聯(lián)通5G終端白皮書》》
5�����、回復(fù)“ZGDX”免費(fèi)領(lǐng)取《中國(guó)電信5G NTN技術(shù)白皮書》
6�����、回復(fù)“TXSB”免費(fèi)領(lǐng)取《通信設(shè)備安裝工程施工工藝圖解》
7�����、回復(fù)“YDSL”免費(fèi)領(lǐng)取《中國(guó)移動(dòng)算力并網(wǎng)白皮書》
8、回復(fù)“5GX3”免費(fèi)領(lǐng)取《 R16 23501-g60 5G的系統(tǒng)架構(gòu)1》
關(guān)注樓主