Ранее в этом году доктор Йоси Орен и его команда исследователей из отдела разработки информационных программного обеспечения и систем (ISE) BGU нашли уязвимость совокупности безопасности во внутренней связи между компонентами мобильного телефона Android и центральным процессором (ЦП) телефона. Они предотвратили разработчика Android Google и помогли глобальной компании решить проблему.
«Отечественная разработка не требует, чтобы производители устройств осознавали или модифицировали какой-либо новый код», — говорит д-р Орен. «Это брандмауэр, что вероятно реализован как мелкий чип или как вольный программный модуль, трудящийся на процессоре».Около 400 миллионов человек меняют компоненты собственного телефона, такие как сенсорные экраны, зарядные устройства, батареи или сенсорные блоки, каковые подвержены серьёзным нарушениям и атакам безопасности.
Эти компоненты, именуемые «заменяемыми в поле модулями (FRU)», обмениваются данными с ЦП телефона через простые интерфейсы без механизмов аутентификации или возможностей обнаружения неточностей. Преступник может добавить скомпрометированный FRU в телефон, сделав его уязвимым для кражи паролей и финансовых средств, мошенничества, злонамеренного распространения фотографий или видео, и несанкционированных загрузок приложений.«Эта неприятность особенно остро стоит на рынке Android, где многие производители трудятся независимо», — говорят исследователи. «Атака этого типа происходит за пределами области хранения телефона; она может пережить заводские сбросы телефона, удаленную обновление и очистку firmware.
Существующие ответы безопасности не смогут не допустить эту конкретную проблему безопасности».Исследователь Омер Шварц додаёт: «У самого телефона нет возможности осознать, что он подвергается этому типу атаки. Отечественное ответ предотвращает вредоносный или неправильно настроенный FRU от компрометации кода, трудящегося на ЦП, осуществляя контроль все входящие и исходящие сообщения. "Исследовательская пара использовала способы машинного обучения для отслеживания внутренней связи телефонов на предмет аномалий, каковые смогут показывать на вредоносный код. Их ПО разрешало им выявлять и предотвращать утечки и взломы данных, вызванные аппаратным обеспечением.
Документ об открытии и новом программном обеспечении будет представлен на семинаре по наступательным разработкам в Ванкувере, Канада, в августе. Д-р Орен и д-р Асаф Шабтай трудились над данной статьей совместно со студентами-исследователями Омером Шварцем и Амиром Коэном.«Работа команды доктора Орена — последнее изобретение ISE в BGU, — говорит Зафрир Леви, старший вице-президент по формированию бизнеса BGN Technologies, компании, занимающейся коммерциализацией и трансфером разработок Университета. «За последнее десятилетие ISE породила множество изобретений, каковые употреблялись во всем мире через патенты, реализованные интернациональным корпорациям и начинающими компаниями».
Исследователи стремятся продолжить тестирование разработки, на которую подана заявка на патент, с производителями телефонов.