`

СПЕЦИАЛЬНЫЕ
ПАРТНЕРЫ
ПРОЕКТА

Архив номеров

Как изменилось финансирование ИТ-направления в вашей организации?

Best CIO

Определение наиболее профессиональных ИТ-управленцев, лидеров и экспертов в своих отраслях

Человек года

Кто внес наибольший вклад в развитие украинского ИТ-рынка.

Продукт года

Награды «Продукт года» еженедельника «Компьютерное обозрение» за наиболее выдающиеся ИТ-товары

 

Леонид Бараш

Новый брандмауэр защищает мобильные телефоны от угроз ИБ

+11
голос

Исследователи в области кибербезопасности в Университете им. Бен-Гуриона в Негеве (BGU) разработали инновационную программу боандмауэра, которая добавляет недостающий уровень безопасности в мобильных телефонах на базе Android и осуществляет мониторинг вредоносного кода.

Ранее в этом году д-р Йосси Орен (Yossi Oren) и его команда исследователей из отдела разработки программного обеспечения и информационных систем (ISE) BGU обнаружили уязвимость безопасности во внутренних связях между компонентами мобильного телефона Android и центральным процессором (ЦП) телефона. Они предупредили разработчика Google и помогли глобальной компании решить эту проблему.

«Наша технология не требует, чтобы производители устройств понимали или изменяли любой новый код, - говорит д-р Орен. - Это брандмауэр, который можно реализовать как крошечный чип или как независимый программный модуль, работающий на процессоре».

Около 400 миллионов человек меняют компоненты своего телефона, такие как сенсорные экраны, зарядные устройства и батареи или сенсорные сборки, которые все подвержены значительным нарушениям безопасности и атакам. Эти компоненты, называемые «сменные модули (FRU)», осуществляют связь с процессором телефона через простые интерфейсы без механизмов аутентификации или возможностей обнаружения ошибок. Злоумышленник может добавить скомпрометированный FRU на телефон, оставив его уязвимым для паролей и финансовых краж, мошенничества, распространения вредоносных фотографий или видео и несанкционированных загрузок приложений.

По словам исследователей, эта проблема особенно остро стоит на рынке Android у многих производителей, которые работают независимо. Атака такого типа происходит за пределами области хранения телефона, она может пережить перезагрузку телефона, удаленные стирания данных и обновления прошивки. Существующие решения безопасности не могут предотвратить эту конкретную проблему безопасности.

Исследователь Омер Шварц (Omer Schwartz) добавляет: «Сам телефон не может обнаружить, что он находится под таким типом атаки. Наше решение предотвращает вредоносный или неправильно сконфигурированный FRU от компрометации кода, запущенного на ЦПУ, путем проверки всей входящей и исходящей связи».

Исследовательская группа использовала алгоритмы машинного обучения для мониторинга аномалий внутренней связи телефонов, которые могут указывать на вредоносный код. Их программное обеспечение позволило им идентифицировать и предотвращать утечки и взломы аппаратных средств.

Исследователи продолжают тестирование запатентованной технологии с производителями телефонов.

Новый брандмауэр защищает мобильные телефоны от угроз ИБ

               Сменные модули для мобильных телефонов

+11
голос

Напечатать Отправить другу

Читайте также

 
 
IDC
Реклама

  •  Home  •  Рынок  •  ИТ-директор  •  CloudComputing  •  Hard  •  Soft  •  Сети  •  Безопасность  •  Наука  •  IoT