现在的位置: 首页资讯>正文
小心了,修碎屏也可能会被黑,漏洞是第三方组件的驱动程序
2017年08月21日 作者: 暂无评论 82+ 0

比新买的手机突然碎了屏更心痛的事情是什么?答案是:把碎屏手机送到维修点换屏,然后被黑了……手机换个屏幕也能被黑?是的,黑客说,他们能办到。

黑客

据外媒报道称,手机在换屏过程中,有可能被植入恶意芯片,或者更换其他零部件。

“手机触摸屏和其他类似的硬件组件通常油第三方制造商生产,如定位传感器,无线充电控制器和NFC读取器,而不是手机厂商自己生产。支持这些组件的第三方驱动程序源代码被集成到供应商的源代码中。与“可插拔”驱动程序(如USB或网络驱动程序)相反,组件驱动程序的源代码通常默认组件硬件是真实可靠的,对组件和设备的主处理器之间的通信执行的检查较少。”研究人员称。

研究人员使用了两台 Android 设备,一台是采用了Synaptics 触摸屏控制器的华为Nexus 6P手机,另一台是带有Atmel控制器的LG G Pad 7.0平板电脑。

研究人员先用热风机将触摸屏控制器与主组件板分开,并进入铜焊盘,然后将焊盘连接到集成芯片,用于发起中间芯片攻击并操纵通信总线。

“我们发起了基于恶意触摸屏硬件的两次独立攻击:一系列触摸注入攻击,允许触摸屏模拟用户并渗透数据,以及缓冲区溢出攻击,使攻击者执行特权操作。结合两个构建块,我们提出并评估一系列端到端攻击,发现这些攻击可以严重损害包含标准固件的Android手机。”研究人员说。

可怕的是,设备驱动程序中的恶意程序只会影响移动设备,但不会影响其操作,这种黑客攻击因此很难被发现。

原文链接: http://www.eeboard.com/news/heike-4/

搜索爱板网加关注,每日最新的开发板、智能硬件、开源硬件、活动等信息可以让你一手全掌握。推荐关注!

【微信扫描下图可直接关注】

  

相关文章

大人不在身边 这几款设备保障安全
equipment

大人不在身边 孩子利用这几款设备也能保障安全

TCL承包整个黑莓,新机GeekBench:搭载骁龙660芯片
mi1

已经宣布退出硬件市场的黑莓去年和TCL达成了一项协议,将自己的安全软件、服务,包括整个黑莓品牌完全承包给TCL。彻底接盘之后,TCL将会继续生产黑莓品牌的手机。

iPhone在手机利润上占主导地位绝对的良心循环
iPhone001

一直以来,苹果公司都将大部分行业利润与高留存率结合在一起,这样他们就能保持较高的销售额和利润。与此同时,苹果还能够为其研发工作提供资金,并支持其应用生态系统保持领先地位。苹果能...

谷歌安卓系统版本份额统计数据:华为/HTC/索尼市场业绩主力!
az1

谷歌今天发布了最新的安卓系统版本份额统计数据,结果显示,Android Oreo(安卓8.0)的占比从上个月的0.2%悄然提升到0.3%。

继支付宝之后,火车票也能使用微信支付了
weixin

日前,中国铁路总公司宣布,推出便民利民新举措,在部分铁路局试点列车补票微信支付工作的基础上,将于11月份陆续推出互联网、车站窗口及ATM自助售票机购票微信支付功能,进一步丰富购票支...

给我留言

您必须 [ 登录 ] 才能发表留言!