现在的位置: 首页资讯>正文
小心了,修碎屏也可能会被黑,漏洞是第三方组件的驱动程序
2017年08月21日 作者: 暂无评论 77+ 0

比新买的手机突然碎了屏更心痛的事情是什么?答案是:把碎屏手机送到维修点换屏,然后被黑了……手机换个屏幕也能被黑?是的,黑客说,他们能办到。

黑客

据外媒报道称,手机在换屏过程中,有可能被植入恶意芯片,或者更换其他零部件。

“手机触摸屏和其他类似的硬件组件通常油第三方制造商生产,如定位传感器,无线充电控制器和NFC读取器,而不是手机厂商自己生产。支持这些组件的第三方驱动程序源代码被集成到供应商的源代码中。与“可插拔”驱动程序(如USB或网络驱动程序)相反,组件驱动程序的源代码通常默认组件硬件是真实可靠的,对组件和设备的主处理器之间的通信执行的检查较少。”研究人员称。

研究人员使用了两台 Android 设备,一台是采用了Synaptics 触摸屏控制器的华为Nexus 6P手机,另一台是带有Atmel控制器的LG G Pad 7.0平板电脑。

研究人员先用热风机将触摸屏控制器与主组件板分开,并进入铜焊盘,然后将焊盘连接到集成芯片,用于发起中间芯片攻击并操纵通信总线。

“我们发起了基于恶意触摸屏硬件的两次独立攻击:一系列触摸注入攻击,允许触摸屏模拟用户并渗透数据,以及缓冲区溢出攻击,使攻击者执行特权操作。结合两个构建块,我们提出并评估一系列端到端攻击,发现这些攻击可以严重损害包含标准固件的Android手机。”研究人员说。

可怕的是,设备驱动程序中的恶意程序只会影响移动设备,但不会影响其操作,这种黑客攻击因此很难被发现。

原文链接: http://www.eeboard.com/news/heike-4/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

  

相关文章

手机新物种:VR手机,VR行业的新舵手?
VR001

8月22日,保千里视像科技集团发布了旗下第二代打令VR手机V10S和V11S。截止8月24日13:00,打令VR手机V10S在京东平台的预约量为33681台。保千里打令智能CEO唐德川对此表示,公司发布的VR手机...

那些年手机Root给我们带来什么?这年头真正懂手机的都还在玩Root
Root001

曾几时,当我们拿到新智能手机之后,都会第一时间选择Root(越狱),但是现在我们可能不会那么做了,因为不管是安卓手机Root还是iPhone手机越狱,我们从中能够得到的远不如过去那样拥有自己...

为了实现安卓“开源定制”理念,或许这才是安卓之父研发新手机Essential的原因
Android001

安迪·鲁宾2013年被从“Android老大”的位置上挤下后,心中一直难以平衡。没有了鲁宾的Android朝着封闭的方向越走越远,再也没有当初繁荣的开放定制文化,并且在低端的道路上越走越远。这与鲁宾...

IOActive表示,非军事机器人亦可被黑客控制造成人身伤害
robot

8月23日消息,据路透社报道,研究人员向6家机器人制造商发出警告,称他们生产的家庭、企业和工业机器人存在近50个安全缺陷。研究人员表示,到目前为止,这些问题中只有少数几个得到了解决。

爆料:锤子新手机将使用阿里YunOS,但不会是锤子下半年的主角
锤子

在坚果Pro发布之后, 锤子CEO罗永浩曾向媒体透露锤子和阿里确实有合作 ,不排除未来会推出相关产品的可能。果不其然,昨天网上就曝光了一张疑似搭载YunOS系统的锤子手机截图,如图所示, 它...

给我留言

您必须 [ 登录 ] 才能发表留言!