本文为香港新闻
手机维修被黑客入侵!! 专家:很难发现
By Ben - 八月 20, 2017
手机换屏时可能被窃取资讯?最近美国科技媒体网站 Ars Technica 的一份报导,让广大手机用户忧心忡忡,最新调查发现,手机换屏维修所更换的组件存在窃取资讯的风险。
研究人员在对 Android 手机最新的一次换屏调查中发现,有非法键入资讯和程式的情况。这种隐患可以利用操作系统漏洞,从而绕过手机的主安全保护系统。这无疑会带来可怕的后果,例如黑客可以在手机中安装恶意程序,控制手机偷拍照片并以邮件的方式传给黑客。最令人不安的是,这些隐患更具隐蔽性,除非是有组件安装背景的人将维修手机拆开并检查,否则一般维修技术员很难发现。
这份调查出现在本周 2017 USENIX 骇客技术研讨会的一份档中,调查的目的是强调智能手机维修的安全风险。Android 与 iOS
系统的手机制造商都在被调查研究之列,而被更换的组件是在设备“信任边界”以内。即使制造商提供了安全保护,但换屏幕期间仍存在的恶意组件对驱动程式的入侵,并被认定为可信。这意味着手机一旦被送入第三方维修点,其安全就将面临被攻破的风险,毕竟没有可靠方式保证维修程式未被篡改。“消费性电子产品潜在的外部恶意攻击风险值得重视。正如报告显示,电子产品被窃听存在可能性、扩展性和隐蔽性。很容易被不法分子加以大规模利用或针对性攻击。系统设计者应考虑将更换组件设立在手机信任边界以外,并针对性地设计防御程式”。以色列 Ben-Gurion
University of the Negev 大学的研究者强调。
在这个实验中,研究人员模拟了黑客入侵的过程,通过在正常手机屏幕上嵌入入侵芯片,可以在用户不授权的情况下私自进行多项入侵,达到篡改通信主线,模拟两个终端间的恶意积体电路,监视或修改终端通信的目的。
用于试验的芯片有多个功能,比如说解锁安全模式和键盘的输入资讯、私自照相并将数据传给黑客、替换用户常用网址为钓鱼网址并肆意安装手机软件等。进阶版的攻击包括利用操作系统内核漏洞,还可以让手机自动关机黑屏来保证隐蔽性。
为了能将恶意指令传达到驱动程式和触摸屏,研究人员借助了 ATmega328 Arduino 和 STM32L432 开源微处理器,并表示其他微处理器同样能达到效果。报导称,虽然研究人员是用 Android 系统做的研究,但不保证 iOS 系统不会存在此类问题。
https://qooah.com/2017/08/20/mobile-repair-was-hacked/
手机维修其实跟人类去开刀动手术一样,就是把自己的一切献给维修者/手术医师
如果没有给他百分之一百的信任,事情就变得很难搞
将手机交给别人,自然要冒东西被改变的风险,不知道手机维修者会怎么搞
除了这篇提到的之外,其他零件被调包的消息也时有所闻
因此,选择一间令你信任的维修单位,是修理手机前至关重要的事情
我个人推荐各家手机厂的原厂维修或是现场维修,应该比较令人安心