信任维修设备的服务中心的手机用户可能会成为网络间谍活动的受害者。 到目前为止,这只是信息安全专家展示的理论机会,但是在这种情况下,如果还没有,那么理论很容易成为实践。 关于维修后在手机中发现“错误”的移动设备用户,没有听到任何声音。 也许唯一的原因是这些模块被很好地隐藏了。
一群黑客
发布的进度报告可能会在许多移动设备所有者中引起轻微(或不是这样)的偏执狂。 但是人们不必为窃听的可能性感到惊讶-这并不是那么困难。 此外,网络间谍活动的受害者既可以是Android手机的用户,也可以是iOS设备的所有者。
除出版文档外,该研究的作者还在
2017年Usenix进攻技术研讨会上报告了他们的研究。 主要问题是出厂时的手机或多或少可靠。 大多数公司在其企业中控制生产周期都不错,因此为了安装错误而进行第三方干预并非不可能,但并非不可能。 但是,在手机或平板电脑出厂后,将无法再控制该设备。
在这种情况下,断开设备屏幕并联系维修公司的用户可能会成为不道德的维修服务人员的受害者。
内盖夫(Negev)的本·古里安大学(David Ben-Gurion University)的研究人员在此问题上说:“不要轻易怀疑在消费者设备中安装恶意软件的威胁。 如本文档所示,使用这种硬件进行的攻击是真实的,可扩展的,并且对于大多数验证技术而言是不可见的。 积极进取的攻击者可以进行大规模攻击,也可以将自己的努力指向特定的目标。 硬件架构师应考虑保护备件。”
例如,研究人员使用了传统的触摸屏,并为其配备了集成芯片,从而可以拦截从屏幕到共享总线的数据,反之亦然。 该技术称为“中间芯片”。 这种类型的攻击不仅允许拦截,还可以修改上述数据。
研究人员安装的芯片配备了特殊的软件,可让您对用户设备执行多种操作。 例如,经过修改的触摸屏可以记录设备解锁密码,相机可以拍摄镜头前所有物体的照片(没有任何动作的丝毫迹象),然后通过Internet将图像发送给饼干。
最有趣的是,这不需要任何超复杂的芯片-可以由优秀的电子专家来设计它们,并且或多或少有专门的中国工厂都可以生产已经开发的模块。 中国商人不在乎他们订购什么,很少有人会明白。
结果,电话上安装的新触摸屏将帮助攻击者提供用户网络钓鱼地址,迫使其将密码输入到虚假形式的社交网络和其他资源中。 用户动作可以24/7全天候监控
为了将自己的命令发送到手机,研究人员将Arduino与
ATmega328模块配合使用。 他们还使用了
STM32L432微控制器。 根据研究的作者,也可以使用其他微控制器。 当然,设备的测试样品并不是完全微型的,但是如果您愿意,您还可以开发适合手机的产品。 而且,“东西”的大小可能很小,因此用户不会理解他的手机有问题。
此外,开发人员使用Android设备进行实验的事实并不意味着完全无法在iOS或任何其他移动操作系统上执行类似的操作。 保护手机的唯一方法是认证设备零件,尽管这很难做到。 要实施认证,您需要获得来自不同国家/地区的许多移动设备制造商的同意,制定一些标准,并在不同国家/地区获得这些标准的批准。 这是一个非常快速的过程,此外,该过程的发起者也不会带来任何收益(就金钱而言)。 因此,不太可能在不久的将来有人承诺实施类似的措施。
最糟糕的是,这种攻击方法可能已经被NSA等组织所采用-我们对此一无所知。 服务中心的技术人员甚至可能不知道手机中已安装了备件中内置的错误。 如果设备正确小型化,没有人会注意到任何东西,攻击可能会很大。
许多维修服务都可以访问用户设备,没有人监视他们的工作。 因此,硬件攻击的可能性仍然很高,特别是因为几乎无法检测到。 根据一些报道,我们时代每五分之一的智能手机都有一个
破碎的屏幕 ,用户试图尽快,廉价地更换它。
不仅备件
智能手机已经出现很久了,相信没有人学会窃听和监视此类设备及其数据的拥有者会很天真。 多年来,已经提出了许多不同的方法来获取攻击者感兴趣的信息。
例如,2014年,斯坦福大学的科学家
开发了 Gyrophone
应用程序 ,该
应用程序可以将陀螺仪用作麦克风。 此外,此应用程序仅适用于Android智能手机-在iPhone上,陀螺仪可在100 Hz以下的频率波动下工作。
但是在Android设备中,安装了能够感知80-250 Hz频率振动的陀螺仪,也就是说,人耳可以听到的声音频率几乎是完整范围。 最有趣的是,不要求获得访问陀螺仪的权限。
此外,您可以使用无线WiFi网络的
被动监视来跟踪设备(不仅仅是电话)。 同时,侦听流量的系统不会发出任何信息,因此几乎无法检测到它。
但最重要的是,特殊服务有机会倾听。 同样的NSA迫使那些可能在美国接触到的组织留下书签,这使许多安全标准
被抹黑 ,这些安全标准被认为是可靠的,并被大量组织和普通用户使用。
早在2012年,该机构就收集了全球70%的移动网络数据。 此外,即使是国际电信组织GSM协会(他们在该协会上制定有关新通信标准的建议)也能听取意见。
另一个机构在包括BlackBerry在内的各种移动设备应用程序中设置了书签,这些应用程序被认为非常安全。 著名的政客已经使用了该制造商的智能手机,包括美国总统巴拉克·奥巴马(Barack Obama)和来自不同国家的许多其他官员。
这不是听力问题的完整列表,仅是几个示例。 该列表实际上要大得多,而且仅用于众所周知的侦听和窃取移动设备数据的方式。 也就是说,我们只在谈论冰山一角。