深谙边信道技术的本古里安大学与谷歌联手阻止手机黑客
作者: 日期:2017年10月05日 阅:5,878

以色列本-古里安大学(BGU)的网络安全研究人员研发了一款创新性防火墙,可将手机黑客阻截在入侵的路上。新防火墙为安卓手机添加了一层缺失的关键安全层,还能监测恶意编码。

约西·奥伦(右数第二个)和他的团队

BGU博士约西·奥伦,及其软件与信息系统工程系(SISE)的研究团队,发现了安卓组件与手机CPU内部通信中的一个安全漏洞,然后开发了此防火墙程序。他们马上联系了加州山景城谷歌总部里的高级安卓开发者,想要帮助该全球通信公司解决此问题。

奥伦博士说:“我们的技术不需要手机设备生产商修改任何新代码。这是一个可在微型芯片中实现的防火墙,也可以作为CPU中运行的独立软件模块。”

该新软件的设计目的,是为了对抗消费者替换/升级手机组件时出现的漏洞。约有4亿手机消费者经常更改自己的手机组件,比如触摸屏、充电器、电池或传感器,所有这些组件都容易受重大安全漏洞和攻击的侵害。

该问题在安卓市场上特别严重,因为安卓市场中有太多独立运营互不合作的厂商了。此类攻击发生在手机存储区之外,能挺过出厂设置重置、远程擦除和固件更新。现有安全解决方案无法防止该特定问题。

奥伦研究团队的奥摩·施瓦茨补充道:“手机系统没办法检测到自己正在遭受此类攻击。我们的解决方案监视所有出入站通信,以防止恶意或误配置的现场可更换部件对CPU中执行的代码造成损害。

研究人员使用机器学习算法监测手机的内部通信,查找指征恶意代码的异常。他们的软件可以发现并阻止硬件造成的数据泄露和黑客攻击。

BGU商业化和技术转让公司 BGN Technologies 商业开发高级副总裁称:“过去10年间,BGU SISE 出产了很多发明,以专利的形式卖给跨国公司,被全球企业和初创公司广为使用。奥伦团队的工作就是最新的发明。”

研究人员目前正与手机生产商一道,对此专利申请中的技术进行更多的测试。

相关阅读

精益求精的代码却被带漏洞组件毁于一旦
你还在忽视供应链安全?安全厂商开发的软件被植入后门

 

申明:本文系厂商投稿收录,所涉观点不代表安全牛立场!


相关文章