0 |
Специалисты кибербезопасности из израильского университета Бен-Гуриона (BGU) разработали инновационную программу-брандмауэр, которая добавляет недостающий уровень защиты в смартфоны на базе Android.
Ранее, тот же коллектив во главе с доктором Йосси Ореном (Yossi Oren) обнаружил уязвимость во внутренних коммуникациях между компонентами смартфона, такими как сенсорные экраны, батареи или зарядные устройства. Они связываются с центральным процессором через простые интерфейсы, лишенный механизмов аутентификации или возможностей обнаружения ошибок.
Это позволяет использовать такие компоненты для кражи паролей и финансовой информации, неавторизованной загрузки приложений. Подобные атаки происходят за пределами области хранения телефона, они не обнаруживаются антивирусами и не устраняются сбросом на заводские настройки, удаленными стираниями и обновлением прошивки.
В мире свыше 400 млн человек производят замену компонентов телефонов, что открывает широкие возможности внедрения в их аппараты модулей с вредоносной начинкой. Для рынка Android с множеством независимых сборщиков эта опасность особенно актуальна.
Созданное в BGU решение использует алгоритмы машинного обучения для выявления инициированной аппаратными компонентами аномальной активности во внутренних коммуникациях, предотвращает взлом кода, исполняемого центральным процессором, и утечку информации.
Авторы подчёркивают удобство их технологии: она не требует от производителей устройств понимания или модификации кода. «Этот брандмауэр можно реализовать как миниатюрный чип или как независимый программный модуль», — сообщил доктор Орен.
Статью об этой работе он представит в августе на Семинаре по наступательным технологиям в Ванкувере (Канада).
Ready, set, buy! Посібник для початківців - як придбати Copilot для Microsoft 365
0 |