首页>行业资讯

51修爆料:手机维修店可能会植入秘密芯片

发布:51修官网 时间:2017-08-22 14:38:44


51修小编爆料:手机屏碎了,或者其他手机故障问题,我们肯定要去维修手机吧,现在,我们要多考虑一个疑问:维修之后,更换的配件或者是过程维修过程中,是否会有秘密植入手机硬件芯片,芯片是可以操控手机的。一起来揭晓这款神秘的芯片。

中关村发表的最近出现一份研究报告,给手机替换屏幕之后(比如给华为6P、LG G Pad 7.0更换屏幕),芯片可以秘密窃取键盘输入信息,知道输入的图案是怎样的,还可以安装恶意App,拍照并发送给攻击者。设有陷阱的屏幕利用操作系统漏洞绕过密码安全保护机制,这种保护技术装在手机内。恶意组件的成本不到10美元,可以大规模生产。

维修植入芯片

(维修植入秘密芯片)

51修仔细发现,不管是iOS还是Android操作系统,软件驱动都受到了设备制造商的严密保护,它们存在于“可信边界”之内。手机工厂安装的硬件可以与驱动通信,只要制造商对供应链有着很强的安全控制,工厂硬件就是可信的。

当手机送给第三方维修店维修,安全模式就会被破坏,没有任何有效的方式能保证替代组件不被修改。


恶意芯片内部植入了代码,它可以在用户不知情的前提下完成各种操作。例如,安装的陷阱触摸屏可以记录解锁图案和键盘输入信息,还可以自动拍照并将照片发给攻击者,用钓鱼网址替代用户选择的网址,根据攻击者的意愿安装App。


还有一种攻击是通过芯片利用OS内核漏洞完成的。为了让攻击秘密进行,芯片可以关掉显示屏面板的电源,此时恶意操作会在幕后秘密执行。


可能会危及到iOS设备上

除了安卓,比如平板、手机。研究人员还列出一些应对措施,这些措施从硬件层进行防范,成本比较低,制造商可以采纳,它能保护设备免受攻击。还有一种办法就是让替换组件接受认证。


说了这么多的专业知识,总结一句话:一台手机安全有很大漏洞,我们是无法察觉,出现这样的事并不让人意外。51修表示:这种攻击成本低廉,无法侦测,而且还可以大规模进行。


51修数据分析调查:每5台手机就有1台屏幕破碎过,这个时候就需要找手机维修点来修复,让人比较担忧的是这种陷阱组件是否会恶意安装到我们手机里面,造成信息、安全泄露问题。据此,手机维修过程是十分有必要增加维修录像避免植入密码芯片。这样进一步保护好了用户隐私问题、和维修知情权。放心修手机,就找51修