ΜΗΝ ΠΕΤΑΣ ΤΑ ΧΑΛΑΣΜΕΝΑ ΣΟΥ ΑΚΟΥΣΤΙΚΑ!! ΜΕΤΑΤΡΕΨΕ ΤΑ! ??
Πίνακας περιεχομένων:
- Γιατί πρέπει να ανησυχούν οι Ινδοί χρήστες;
- Πώς να προστατεύσετε τη συσκευή σας;
- Είναι ευάλωτες μόνο οι συσκευές Android;
Εάν η ρωγμή της οθόνης αφής του smartphone σας δεν ήταν αρκετά κακή, οι ερευνητές ανακάλυψαν μια νέα απειλή ασφάλειας που θα μπορούσε να προκύψει μετά την αντικατάσταση της οθόνης αφής, καθώς διαπιστώθηκε ότι οι αντικατασταθείσες μονάδες ενδέχεται να περιέχουν υλικό που θα μπορούσε να καταλάβει μια συσκευή.
Ένα έγγραφο που παρουσιάστηκε από ερευνητές στο Πανεπιστήμιο Benge Gurion του Negev στο Ισραήλ στο εργαστήριο Usenix 2017 για επιθετικές τεχνολογίες, δείχνει πώς οι μονάδες αντικατάστασης smartphone μπορούν να αποτελέσουν κίνδυνο για τον χρήστη.
Σύμφωνα με τους ερευνητές, συσκευές με ραγισμένες οθόνες αφής ή ακόμα και άλλα κατεστραμμένα εξαρτήματα είναι επιρρεπείς σε κινδύνους ασφαλείας καθώς τα ανταλλακτικά που εγκαθίστανται από ένα συνεργείο επισκευής ενδέχεται να περιέχουν πρόσθετο υλικό που μπορεί να χειριστεί τη συσκευή και να παρακολουθήσει τη χρήση, να καταγράψει πληκτρολόγια, να εγκαταστήσει άλλες κακόβουλες εφαρμογές, αρχεία και πολλά άλλα.
"Οι επιθέσεις από κακόβουλες περιφερειακές συσκευές είναι εφικτές, κλιμακούμενες και αόρατες στις περισσότερες τεχνικές ανίχνευσης. Ένας καλός κίνητρο αντίπαλος μπορεί να είναι σε θέση να επιτείνει τέτοιες επιθέσεις σε μεγάλη κλίμακα ή εναντίον συγκεκριμένων στόχων ", έγραψαν οι ερευνητές.
Περισσότερα στην Ειδήσεις: Σημαντικό σφάλμα ασφαλείας που εντοπίστηκε στο MIUI: Οι Εφαρμογές Ασφάλειας Τρίτων μπορούν εύκολα να απεγκατασταθούνΑνέφεραν επίσης ότι οι κατασκευαστές smartphone και οι ΚΑΕ θα πρέπει να εργαστούν για το σχεδιασμό των εξαρτημάτων υλικού που δεν θα μπορούσαν να εισχωρήσουν τόσο εύκολα.
Το έγγραφο αναφέρει ότι αυτή η κακόβουλη αντικατάσταση μπορεί να μην είναι αληθινή όταν θεωρείτε ότι ορισμένες εταιρείες έχουν εξουσιοδοτήσει τα κέντρα εξυπηρέτησης που πωλούν γνήσια ανταλλακτικά, αλλά είναι ένας παράγοντας δεδομένου ότι υπάρχουν πολλά άλλα καταστήματα επισκευής τρίτων.
1 σε κάθε 5 smartphones έχει σπασμένη οθόνη αφής.
Οι ερευνητές χρησιμοποίησαν το Huawei Nexus 6P που κυκλοφορεί στο Android 6.0.1 και περιέχει τον ελεγκτή αφής Synaptics S3718 για να αποδείξει την επίθεση.
Σύμφωνα με μια μελέτη που αναφέρεται στην έρευνα, "το 50% των παγκόσμιων κατόχων smartphone έχουν βλάψει το τηλέφωνό τους τουλάχιστον μία φορά και το 21% των παγκόσμιων ιδιοκτητών smartphone χρησιμοποιούν σήμερα ένα τηλέφωνο με ραγισμένη ή σπασμένη οθόνη".
Γιατί πρέπει να ανησυχούν οι Ινδοί χρήστες;
Η Ινδία και πολλές άλλες αναπτυσσόμενες χώρες διαθέτουν κατά κύριο λόγο συνεργεία και συνεργεία τρίτων κατασκευαστών τα οποία ενδέχεται να μην ασχολούνται με γνήσια ανταλλακτικά.
Αυτά τα καταστήματα δεν έχουν συμβληθεί από τους κατασκευαστές smartphone και έτσι δεν υπάρχει τρόπος να διαπιστωθεί εάν τα ανταλλακτικά είναι γνήσια και αν τα κίνητρά τους είναι κακόβουλα.
Πώς να προστατεύσετε τη συσκευή σας;
Σύμφωνα με τους ερευνητές, ο καλύτερος τρόπος για να προστατεύσετε τη συσκευή σας από τέτοιου είδους εκμεταλλεύσεις είναι να εγκαταστήσετε ένα άλλο κομμάτι υλικού το οποίο μπορεί να καταπολεμήσει ένα λογισμικό κατασκοπευτικού λογισμικού υποκλοπής spyware.
Προτείνουν "την υλοποίηση μιας λύσης χαμηλού κόστους, βασισμένης σε υλικό, με τη μορφή διαδικτυακού τείχους προστασίας με διασύνδεση I2C. Ένα τέτοιο τείχος προστασίας μπορεί να παρακολουθεί την επικοινωνία των διασυνδέσεων I2C και να προστατεύει τη συσκευή από επιθέσεις που προέρχονται από την κακόβουλη οθόνη ".
Περισσότερα στην News: 21 εταιρείες smartphone έχουν κληθεί να μοιραστούν τις πληροφορίες ασφαλείας τους από την κυβέρνηση"Η τοποθέτηση αυτής της συσκευής στη μητρική πλακέτα σημαίνει ότι δεν θα επηρεαστεί από κακόβουλο αντικατάσταση εξαρτημάτων. Η χρήση αντιστάθμισης υλικού επιτρέπει την προστασία τόσο από προστιθέμενες κακόβουλες συνιστώσες όσο και από τροποποιημένες επιθέσεις υλικολογισμικού ", πρόσθεσαν οι ερευνητές.
Είναι ευάλωτες μόνο οι συσκευές Android;
Όχι πραγματικά. Ενώ οι ερευνητές χρησιμοποίησαν μια συσκευή με Android για να πραγματοποιήσουν την έρευνά τους, η επίθεση πραγματοποιήθηκε με την εισαγωγή κακόβουλου υλικού στη συσκευή. Το ίδιο θα μπορούσε να γίνει και σε μια συσκευή που εκτελεί οποιοδήποτε άλλο λειτουργικό σύστημα, όπως το iOS.
Το Γραφείο του Λευκού Οίκου χρειάζεται επειδή το Υπουργείο Εσωτερικής Ασφάλειας των ΗΠΑ δεν είναι εξοπλισμένο για να προστατεύσει την αμερικανική κυβέρνηση από επιθέσεις στον κυβερνοχώρο, σύμφωνα με την έκθεση της Επιτροπής για την Ασφάλεια στον κυβερνοχώρο του Κέντρου Στρατηγικών και Διεθνών Σπουδών (CSIS) για την 44η Προεδρία. Πολλά μέλη της επιτροπής "ένιωθαν ότι η αποχώρηση από οποιαδήποτε λειτουργία του κυβερνοχώρου στο DHS θα έπληττε την αποτυχία", σύμφωνα με την έκθεση.
Επιπλέον, η έκθεση απαιτεί νέους κυβερνητικούς κανονισμούς επικεντρωμένους στην προστασία των δικτύων των Η.Π.Α. Πολλοί από αυτούς τους κανονισμούς θα επικεντρωθούν στη βελτίωση των κυβερνητικών προσπαθειών για την προστασία της δικής τους υποδομής στον κυβερνοχώρο, αλλά απαιτούνται επίσης κανονισμοί για την ιδιωτική βιομηχανία, αναφέρει η έκθεση.
1. Ο Ομπάμα περιγράφει τα σχέδια για την ασφάλεια στον κυβερνοχώρο, αναφέρει ότι υπάρχει σοβαρή απειλή για τον κυβερνοχώρο και η νέα κατεύθυνση ασφάλειας του Ομπάμα κερδίζει έπαινο: Η ασφάλεια στον κυβερνοχώρο θα αποτελέσει κορυφαία προτεραιότητα διαχείρισης για την αμερικανική κυβέρνηση, με σχέδια συντονιστή να επιβλέπει κυβερνητικές προσπάθειες στον τομέα αυτό. "Είναι πλέον σαφές ότι αυτό το Cyberthreat είναι μία από τις πιο σοβαρές προκλήσεις οικονομικής και εθνικής ασφάλειας που αντιμετ
2. Η Bing και η Bing: Μια οπτική περιήγηση για τα νέα: Όπως αναμενόταν, η Microsoft μετονομάστηκε σε προϊόν "Live Bing", καθώς ανακαινίζει την τεχνολογία αναζήτησης και προσπαθεί να κάνει επιδρομές στο Google σε αυτή την αγορά. Το Tom Spring της PC World εξέτασε μια έκδοση προεπισκόπησης και έφυγε εντυπωσιασμένος (δεν υπάρχει μικρό επίτευγμα) και προσφέρει στους αναγνώστες μια οπτική περιήγηση καθώς και την ανασκόπηση του Bing.
Η κίνηση είναι ένα διαδικαστικό βήμα στο οποίο η Επιτροπή καθορίζει τις προκαταρκτικές απόψεις σχετικά με το πώς πιστεύει ότι η συγκέντρωση ενδέχεται να παραβιάζει τους ευρωπαϊκούς νόμους περί ανταγωνισμού. Η υποβολή της δήλωσης φημολογείται την περασμένη εβδομάδα ότι θα είναι επικείμενη και ακολουθεί την απόφαση της Επιτροπής το Σεπτέμβριο να ξεκινήσει μια διεξοδική έρευνα για την εξαγορά της Sun από την Oracle. Η κοινοποίηση αιτιάσεων καθορίζει την προκαταρκτική εκτίμηση
Η Oracle και η Sun μπορούν τώρα να απαντήσουν στο έγγραφο παρουσιάζοντας επιχειρήματα ως απάντηση στις ανησυχίες της Επιτροπής