Авторизация

Ім'я користувача:

Пароль:

Новини

Топ-новини

Фінансові новини

Фінанси

Банки та банківські технології

Страхування

Новини економіки

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий комплекс

Право

Міжнародні новини

Україна

Політика

Бізнес

Бізнес

Новини IT

Транспорт

Аналітика

Фінанси

Економіка

ПЕК (газ та електроенергія)

Нафта, бензин, автогаз

Агропромисловий ринок

Політика

Міжнародна аналітика

Бізнес

Прес-релізи

Новини компаній

Корирування

Курс НБУ

Курс валют

Курс долара

Курс євро

Курс британського фунта

Курс швейцарського франка

Курс канадського долара

Міжбанк

Веб-майстру

Інформери

Інформер курсів НБУ

Інформер курс обміну валют

Інформер міжбанківські курси

Графіки

Графік курсів валют НБУ

Графік курс обміну валют

Графік міжбанківській курс

Експорт новин

Інформація про BIN.ua

Про сайт BIN.ua

Реклама на сайті

Контакти

Підписка на новини

Ученые представили атаку на смартфоны с помощью вредоносных запчастей

15:26 19.08.2017 |

Новини IT

 

Ученые Университета имени Давида Бен-Гуриона в Негеве (Израиль) описали метод атаки на смартфоны и другие «умные» устройства с использованием вредоносного аппаратного обеспечения. Метод, получивший название «чип посередине», предполагает добавление в атакуемые устройства дополнительных компонентов. По словам исследователей, подобные атаки могут осуществляться заинтересованными третьими сторонами, занимающимися производством запчастей для «умных» гаджетов со встроенными вредоносными чипами.

Исследователи продемонстрировали атаку, изготовив вредоносные запчасти, с помощью которых им удалось получить контроль над тестируемым смартфоном. В ходе атаки ученые использовали уже готовую электронику стоимостью около $10, однако, несмотря на доступность материалов, для ее успешного осуществления требуются определенные знания и навыки. Тем не менее, атака не так сложна, как может показаться на первый взгляд, и не требует профессионального производственного оборудования, используемого на высокотехнологичных предприятиях.

С помощью вредоносных запчастей можно осуществить два типа атак. Первая предполагает внедрение команд в коммуникации между телефоном и запчастью. Лучше всего она работает с сенсорными дисплеями смартфонов, поскольку в таком случае злоумышленник может выдавать себя за пользователя, подделывая нажатия на экран.

Второй тип атак предполагает переполнение буфера путем эксплуатации уязвимости во встроенном в ядро ОС драйвере сенсорного экрана. Атакующий может проэксплуатировать данную уязвимость и повысить свои привилегии, а затем осуществить атаку на самой ОС без необходимости подделывать нажатия пользователя на экран.


 



За матеріалами: SecurityLab
 

ТЕГИ

Курс НБУ на сьогодні
 
за
курс
uah
%
USD
1
38,9744
 0,1746
0,45
EUR
1
42,4470
 0,2018
0,48

Курс обміну валют на сьогодні, 10:12
  куп. uah % прод. uah %
USD 38,7222  0,20 0,52 39,2637  0,21 0,53
EUR 42,1552  0,19 0,45 42,9237  0,19 0,44

Міжбанківський ринок на сьогодні, 11:33
  куп. uah % прод. uah %
USD 39,0950  0,14 0,37 38,1100  0,87 2,22
EUR -  - - -  - -

ТОП-НОВИНИ

ПІДПИСКА НА НОВИНИ

 

Бізнес