Os humildes serão exaltados (Homilia Diária.1619: Sábado da 30.ª Semana do Tempo Comum)
תוכן עניינים:
אם פיצוח מסך המגע של הטלפון החכם לא היה מספיק גרוע, החוקרים גילו איום אבטחה חדש שעשוי לצאת בעקבות החלפת מסך המגע, מכיוון שהתברר כי היחידות שהוחלפו עשויות להכיל חומרה שעלולה לחטוף מכשיר.
מאמר שהוצג על ידי חוקרים מאוניברסיטת בן גוריון בנגב, ישראל, בסדנת Usenix לשנת 2017 לטכנולוגיות פוגעניות, מראה כיצד יחידות החלפת סמארטפונים יכולות להיות סיכון ביטחוני למשתמש.
לטענת החוקרים, מכשירים עם מסכי מגע סדוקים או אפילו רכיבים פגומים אחרים מועדים לסיכוני אבטחה שכן החלקים שהוחלפו על ידי חנות לתיקונים עשויים להכיל חומרה נוספת שיכולה לחטוף את המכשיר ולעקוב אחר השימוש, לרשום הקשות, להתקין אפליקציות זדוניות אחרות, לגשת קבצים ועוד.
"התקפות של ציוד היקפי זדוני הן ריאליות, ניתנות להרחבה ובלתי נראות לרוב טכניקות הגילוי. יריב מוטיבציה היטב עשוי להיות מסוגל לחלוטין להפעיל התקפות כאלה בקנה מידה גדול או נגד יעדים ספציפיים, "כתבו החוקרים.
עוד בחדשות: פגם אבטחה גדול שנמצא ב- MIUI: ניתן להסיר בקלות יישומי אבטחה של צד שלישיהם הזכירו כי על יצרני סמארטפונים ויצרני ציוד מקורי (OEM) לפעול לעיצוב רכיבי החומרה שלא ניתן היה לחדור אליהם כל כך בקלות.
העיתון מציין כי יתכן כי החלפה זדונית זו אינה נכונה כאשר לוקחים בחשבון כי לחברות מסוימות יש מרכזי שירות מורשים המוכרים חלקי חילוף מקוריים, אך זהו גורם מכיוון שיש הרבה יותר חנויות לתיקוני צד ג '.
לכל 5 סמארטפונים מסך מגע שבור.
החוקרים השתמשו ב- Huawei Nexus 6P הפועל באנדרואיד 6.0.1 ומכיל את בקר המגע Synaptics S3718 כדי להדגים את ההתקפה.
על פי מחקר שהובא במחקר, "50 אחוז מבעלי הסמארטפונים העולמיים פגעו בטלפון שלהם לפחות פעם אחת ו -21 אחוז מבעלי הסמארטפונים העולמיים משתמשים כרגע בטלפון עם מסך סדוק או מרוסק".
מדוע צריך לחשוש ממשתמשים הודים?
בהודו ובמדינות מתפתחות רבות אחרות יש בעיקר חנויות ושירותי תיקונים של צד שלישי שעשויים להתמודד עם חלקי חילוף מקוריים או לא.
חנויות אלה אינן מקבלות חוזים על ידי יצרני הטלפונים החכמים ולכן אין דרך לברר אם החלקים החלופיים מקוריים ומניעיםיהם הם זדוניים.
כיצד להגן על המכשיר שלך?
לטענת החוקרים, הדרך הטובה ביותר להגן על המכשיר שלך מפני ניצולים כאלה היא להתקין פיסת חומרה אחרת שיכולה להילחם בחומרה רווית תוכנות ריגול.
הם מציעים "ליישם פתרון מבוסס חומרה בעלות נמוכה בצורה של חומת אש פרוקסי ממשק I2C. חומת אש כזו יכולה לפקח על התקשורת של ממשקי I2C ולהגן על המכשיר מפני התקפות שמקורן במסך הזדוני."
עוד בחדשות: 21 חברות סמארטפונים התבקשו לשתף את המידע הביטחוני שלהן על ידי הממשלה"הצבת מכשיר זה בלוח האם פירושה שהוא לא יושפע מהחלפת רכיבים זדוניים. החוקרים הוסיפו כי השימוש באמצעי נגד נגד חומרה מאפשר הגנה מפני רכיבים זדוניים שהוספו והתקפות קושחה שהשתנו.
האם קיימים פגיעים רק במכשירי אנדרואיד?
לא באמת. בעוד החוקרים השתמשו במכשיר המונע על ידי אנדרואיד כדי לבצע את המחקר שלהם, ההתקפה בוצעה על ידי הכנסת חומרה זדונית למכשיר. אותו הדבר יכול להיות אפשרי במכשיר שמריץ כל מערכת הפעלה אחרת כמו iOS.
ההתקנים הנפוצים ביותר של אפל עשויים להיות סטנדרטים מזהב, אבל תקלות האחרונות ב- ITunes 8 החדש מביאות את הפיצוץ הבלתי רצוי מהעבר למערכת ההפעלה העדכנית ביותר של מיקרוסופט. לחבר iPhone או iPod, וכמה מחשבים אישיים Vista או לקרוס עם מסך המוות כחול חשש או הפעלה ספונטנית.
אפל אומר הבעיה יכולה להיות יותר מסיבה אחת, החברה לא הבטיחה עדיין תיקון. אבל אם אתם סובלים מהשיוך האומלל הזה, אפל מציעה כמה אפשרויות, כולל התקנה מחדש של ITunes 8, עדכון מנהלי התקנים ישנים, ובדיקת התנגשויות כתובות בין שני התקני USB. לקבלת פרטים, כולל אילו דגמי iPod עלולים להיתקל בבעיות (כל מכשירי ה- iPhone), פנה אל דף התמיכה של Apple.
יש יותר תשומת לב על הונאת סייבר הונאות דיוג במהלך החגים, אבל נתפס הסיכון משתנה בהתאם למי אתה שואל. עם חג המולד רק כמה ימים בדרך, רוב העסקים ייסגר לחופשה בסוף העסק של היום. זה צריך להיות זמן של שקט ומרגוע - זמן לחשוב על השנה שחמקה, ולחזות מטרות לשנה הבאה. עם זאת, נראה כי רוב מנהלי IT ואנשי מקצוע בתחום האבטחה עדיין יפסידו שינה על התקפות סייבר פוטנציאליות.
NCircle, חברה לניהול סיכונים ואבטחת מידע, הזמינה סקר של 270 אנשי IT בתחום האבטחה ובעלי מקצוע. הוא שאל מגוון שאלות סביב סיכוני אבטחת מידע ופרקטיקות, והתפלגות התוצאות מעניינת.
אתה, גם יכול לגלות פולסר: 5 דרכים לשתף מחזורי חילוף חילוף
מחפשים חייזרים, להילחם בסרטן, לפתור פאזלים ואולי אפילו למצוא את אלוהים על ידי תרומת מחזורי המעבד הפנוי שלך להצטרף מחשבי וירטואלי.