平邑县 蚌埠市 辽中县 南陵县 四会市 金华市 房山区 无极县 哈尔滨市 天门市 昌邑市 徐汇区 甘肃省 吴江市 安化县 宣汉县 嵩明县 武定县 班戈县 临猗县 日照市 南城县 青田县 咸宁市 黎川县 石狮市 盐亭县 东方市 达日县 广丰县 刚察县 清丰县 临颍县 新竹县 铜山县 奎屯市 河曲县 开封县 乳山市 汽车 玉山县 保靖县 察哈 嘉鱼县 会昌县 甘肃省 静海县 安仁县 西乌珠穆沁旗 老河口市 噶尔县 平顺县
首页  >   科技频道  >  正文
亲,暂时无法评论!

双重打击:手机碎屏了,换屏过程中可被黑客入侵

技术支持:百度|蜘蛛池|站群软件

比新买的手机突然碎了屏更心痛的事情是什么?答案是:把碎屏手机送到维修点换屏,然后被黑了……手机换个屏幕也能被黑?是的,黑客说,他们能办到。

据外媒美国时间8月20日报道称,手机在换屏过程中,有可能被植入恶意芯片,或者更换其他零部件。

“手机触摸屏和其他类似的硬件组件通常油第三方制造商生产,如定位传感器,无线充电控制器和NFC读取器,而不是手机厂商自己生产。支持这些组件的第三方驱动程序源代码被集成到供应商的源代码中。与“可插拔”驱动程序(如USB或网络驱动程序)相反,组件驱动程序的源代码通常默认组件硬件是真实可靠的,对组件和设备的主处理器之间的通信执行的检查较少。”研究人员称。

研究人员使用了两台 Android 设备,一台是采用了Synaptics 触摸屏控制器的华为Nexus 6P手机,另一台是带有Atmel控制器的LG G Pad 7.0平板电脑。

研究人员先用热风机将触摸屏控制器与主组件板分开,并进入铜焊盘,然后将焊盘连接到集成芯片,用于发起中间芯片攻击并操纵通信总线。

“我们发起了基于恶意触摸屏硬件的两次独立攻击:一系列触摸注入攻击,允许触摸屏模拟用户并渗透数据,以及缓冲区溢出攻击,使攻击者执行特权操作。结合两个构建块,我们提出并评估一系列端到端攻击,发现这些攻击可以严重损害包含标准固件的Android手机。”研究人员说。

可怕的是,设备驱动程序中的恶意程序只会影响移动设备,但不会影响其操作,这种黑客攻击因此很难被发现。

热门推荐

注:凡本网注明来源非东方头条的作品,均转载自其它媒体,并不代表本网赞同其观点和对其真实性负责。

东方头条致力于资讯传播,希望建立合作关系。若有任何不当请联系我们,将会在24小时内删除。邮箱:banquantt@em.eastday.com

联系我们|eastday.com All Right Reserve 版权所有

技术支持:克隆侠蜘蛛池 www.kelongchi.com