手机维修容易被黑客入侵！专家：很难发现

点击上方 “安全优佳” 可以订阅哦！

手机换屏时可能被窃取资讯？最近美国科技媒体网站Ars Technica 的一份报道，让广大手机用户忧心忡忡，最新调查发现，手机换屏维修所更换的组件存在窃取信息的风险。

研究人员在对Android 手机最新的一次换屏调查中发现，有非法键入信息和程式的情况。这种隐患可以利用操作系统漏洞，从而绕过手机的主安全保护系统。这无疑会带来可怕的后果，例如黑客可以在手机中安装恶意程序，控制手机偷拍照片并以邮件的方式传给黑客。最令人不安的是，这些隐患更具隐蔽性，除非是有组件安装背景的人将维修手机拆开并检查，否则一般维修技术员很难发现。

这份调查出现在本周2017 USENIX 骇客技术研讨会的一份文档中，调查的目的是强调智能手机维修的安全风险。Android 与iOS 系统的手机制造商都在被调查研究之列，而被更换的组件是在设备「信任边界」以内。

即使制造商提供了安全保护，但换屏幕期间仍存在的恶意组件对驱动程式的入侵，并被认定为可信。这意味着手机一旦被送入第三方维修点，其安全就将面临被攻破的风险，毕竟没有可靠方式保证维修程式未被篡改。

「消费性电子产品潜在的外部恶意攻击风险值得重视。正如报告显示，电子产品被窃听存在可能性、扩展性和隐蔽性。很容易被不法分子加以大规模利用或针对性攻击。系统设计者应考虑将更换组件设立在手机信任边界以外，并针对性地设计防御程式」。以色列Ben-Gurion大学的研究者强调。

在这个实验中，研究人员模拟了黑客入侵的过程，通过在正常手机屏幕上嵌入入侵芯片，可以在用户不授权的情况下私自进行多项入侵，达到篡改通信主线，模拟两个终端间的恶意积体电路，监视或修改终端通信的目的。

用于试验的芯片有多个功能，比如说解锁安全模式和键盘的输入信息、私自照相并将数据传给黑客、替换用户常用网址为钓鱼网址并肆意安装手机软体等。进阶版的攻击包括利用操作系统内核漏洞，还可以让手机自动关机黑屏来保证隐蔽性。

为了能将恶意指令传达到驱动程式和触摸屏，研究人员借助了ATmega328 Arduino 和STM32L432 开源微处理器，并表示其他微处理器同样能达到效果。报导称，虽然研究人员是用Android 系统做的研究，但不保证iOS 系统不会存在此类问题。

安全优佳

http://news.secwk.com

长按识别左侧二维码，关注我们