专栏首页FreeBuf还敢修手机吗?换个屏幕的功夫,手机就可能被劫持

还敢修手机吗?换个屏幕的功夫,手机就可能被劫持

最近结束的USENIX W00T ‘17安全会议上,来自一所以色列大学的专家们展示了他们的新研究,他们可以通过替换部件来对智能手机或者其他智能设备进行攻击。

研究人员把这种攻击取名为“chip-in-the-middle”(中间芯片),这种攻击方法的条件是攻击者能够大量生产内置额外芯片的手机零件备件,而芯片可以对设备的内部通信进行截获,也可以执行恶意代码。

一种可能的攻击方法是,用户把手机送到了维修点,而维修人员使用这些带有恶意芯片替换来了原来的手机组件。研究人员刻意制造一些苛刻的攻击条件,他们假定那些技术员没有恶意,只是替换了相关的组件。

“手机触摸屏,或者其他硬件组件比如方向传感器、无线充电控制器、NFC读取器往往是由第三方厂商而非手机厂商生产的。要让这些组件运行,第三方厂商驱动源码会被整合到手机厂商源码中。与可插拔驱动(USB或者网络驱动)不同,组件驱动代码默认认为大家的设备都是可信的。因此,对于组件与处理器间的通信很少会做检查。”

成果演示

为了展示成果,研究人员制作了恶意备件,然后劫持一台测试手机。

研究人员在两台Android设备上进行了实验:华为Nexus 6P和LG G Pad 7.0平板,前者使用了Synaptics的触摸屏控制器,后者使用了Atmel。研究人员认为还有很多其他设备也存在这类问题,包括苹果的设备。

测试中,研究人员使用热风机从主板分离了触摸屏控制器,这样就可以接触到铜垫。接着他们将铜垫链接到恶意的集成芯片上,集成芯片负责对通讯总线进行操控。

虽然攻击看起来复杂,但研究人员称他们只是使用了一些现成的器件,如STM32L432和Arduino单片机,成本大概是10美元。尽管实际过程中还要涉及到焊接等操作,但攻击没那么复杂。

除了上文的视频,研究人员公布了五个视频,对应五种不同的攻击,包括安装恶意软件、拍照并发送邮件、把URL替换成钓鱼网站、记录屏幕解锁图案、彻底攻陷手机,而实验表明彻底攻陷手机只需要65秒,而其他诸如替换网址的攻击则是即时的。

执行攻击的两种方式

研究人员称他们找到两种可行的攻击方式。

第一种是在手机和安装上的恶意备件的通讯中插入代码。这种攻击方式最好的应用场景是插入恶意的触摸屏幕,因为攻击者可以模仿用户的触摸动作,从而获取数据。

第二种方法是缓冲区溢出攻击。这种攻击方式会针对触摸设备中操作系统嵌入的驱动。攻击者可以利用漏洞提升权限,进一步对操作系统进行攻击。相比之下,这种攻击不需要模仿触摸操作。不过缺点是这种攻击只对部分设备有效,并不保证通用。

防范方式

研究人员来自班古里昂大学,今年2月,他们向Google报告了Synaptics驱动中的漏洞,这个问题在7月的Android安全更新中被修复,同样,他们也通知了Armel驱动的开发人员。

在报告中,研究人员描述了如何通过硬件方法防止这类攻击。

研究人员提议使用一种低成本、基于硬件的I²C接口代理防火墙形式的解决方案。厂商需要在主板上安装设备,它可以防范恶意部件或者修改固件后的攻击。

“由于这种方案不需要对CPU或者其他组件进行修改,因此方案的实施应该要比使用I²C加密或者设备认证的方法来的更快。”

不过笔者认为现在手机内部空间寸土寸金,要想让厂商特地加上部件可能不太现实

本文分享自微信公众号 - FreeBuf(freebuf),作者:Sphinx

原文出处及转载信息见文内详细说明,如有侵权,请联系 yunjia_community@tencent.com 删除。

原始发表时间:2017-08-22

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 神秘的“声波攻击”到底是什么?

    5 月 24 日,CNN 发布了一篇报道,报道指出,美国驻广州总领事馆发布了一则针对在华美国公民的健康警报,称一名在中国的美国政府雇员早前感受到了“微妙、模糊、...

    FB客服
  • 记一次挖洞之旅所引发的撕X大战

    在上个月,我一直都在跟我的本科学校(迪堡大学)做“斗争”。在对学校网站进行漏洞挖掘的过程中,我发现并上报了一个安全漏洞,这个漏洞还涉及到学校给学生所提供的电子邮...

    FB客服
  • 简析移动客户端安全

    风起云涌的高科技时代,随着智能手机和iPad等移动终端设备的普及,人们逐渐习惯了使用应用客户端上网的方式,而智能终端的普及不仅推动了移动互联网的发展,也带来了移...

    FB客服
  • 卡耐基梅隆大学利用人工智能、机器人等技术变革农业

    据《福布斯》网站报道,卡耐基梅隆大学的研究人员正在利用人工智能、机器人等技术变革农业。 报道表示,预计到2050年世界人口将达到97亿。中国和印度是世界上人口最...

    人工智能快报
  • 基于 Hive 的文件格式:RCFile 简介及其应用

    Hadoop 作为MR 的开源实现,一直以动态运行解析文件格式并获得比MPP数据库快上几倍的装载速度为优势。不过,MPP数据库社区也一直批评Hadoop由于文...

    用户1177713
  • Keras预训练的ImageNet模型实现分类操作

    本文主要介绍通过预训练的ImageNet模型实现图像分类,主要使用到的网络结构有:VGG16、InceptionV3、ResNet50、MobileNet。

    砸漏
  • Debian 9.3上安装和配置 Observium 监控平台

    Observium是一个免费的开源网络管理和监控工具,可用于监控所有的网络设备。 它是用PHP编写的,使用SNMP从连接的设备收集数据并使用Web界面监视它们。...

    Debian社区
  • 震惊!人工智能机器人或威胁孩子的安全

    当下,众多机器人厂家都将家用智能机器人的卖点集中在陪伴和交流,殊不知,这样可能存在重大的安全威胁,据外媒报道,与孩子互动的人工智能机器人安全性不足,可能不利儿童...

    机器人网
  • 环保组织借助VR影片,提高热带雨林保护意识

    VRPinea
  • 每月2.5万奖学金+达摩院科学家授课:阿里联手新加坡南洋理工培养AI博士

    昨天,阿里巴巴宣布,将携手新加坡南洋理工大学(NTU)、新加坡经济发展局(EDB),正式启动人工智能博士生培养计划,准入者每人每月将获得5000新元(约合2.5...

    大数据文摘

扫码关注云+社区

领取腾讯云代金券