8月19日消息 據美國科技媒體網站Ars Technica報導, 最新調查發現, 手機換屏維修所更換的元件存在竊取資訊的風險。
在最新的一次對安卓手機換屏調查中發現, 存在非法鍵入資訊和程式的情況。 這種隱患螢幕會利用作業系統漏洞, 繞過手機中的主安全保護系統。 手機會被安裝惡意程式, 並將偷拍照片以郵件的方式傳給駭客。 最可怕的是, 這些隱患更具隱蔽性, 很多維修技術員難以發現, 除非是有組件安裝背景的人將維修手機拆開並檢查。
該調查出現在本周2017 USENIX駭客技術研討會的一份檔中, 旨在強調通常被忽視的智慧手機維修安全風險。 無論是安卓還是iOS系統的手機製造商都在被調查研究之列, 而被更換的元件是在設備“信任邊界”以內。 即使製造商提供了安全保護, 但換屏期間仍存在的惡意元件對驅動程式的入侵, 並被認定為可信。 手機一旦被送入協力廠商維修點,
來自以色列內蓋夫本·古裡安大學(Ben-Gurion University of the Negev)的研究者寫道, “消費性電子產品潛在的外部惡意攻擊風險值得重視。 正如報告顯示, 電子產品被竊聽存在可能性、擴展性和隱蔽性。
報導稱, 實驗中, 研究者在一塊兒正常手機螢幕上嵌入入侵晶片, 篡改通信主線, 類比兩個終端間的惡意積體電路, 監視或修改終端通信。
而入侵晶片中的代碼可以在使用者不授權的情況下私自進行多項入侵。 例如, 用於實驗的晶片可以解鎖安全模式和鍵盤的輸入資訊、私自照相並將數據傳給駭客、替換用戶常用網址為釣魚網址並肆意安裝手機軟體。 進階版的攻擊包括利用作業系統內核漏洞。 為了能保證隱蔽性, 惡意程式還會使手機關機黑屏。
為了能將惡意指令傳達到驅動程式和觸控式螢幕,
報導稱, 雖然研究人員是用安卓系統做的研究, 但不保證iOS系統不會存在此類問題。 這類攻擊是低成本的、不易察覺並有大規模現身的可能。 而維修技術人員自身無法檢測出惡意元件則是尤其值得關注的部分。
國外網友們紛紛表示有過類似體驗, 並發出“這正是完善相關維修法律時刻”的呼籲。