近日紐約大學研究人員發表了一篇**闡明:惡意病毒是如何加速智慧型手機老化的?
惡意程式影響裝置硬體
在題為《magic(魔力):惡意老化電路/核心》的**中,來自紐約大學計算機研究小組的學者通過列舉了一連串方法,如晶元過載、故意降低效能以及留後門等對智慧型手機進行了悄無聲息的攻擊,結果顯示攻擊造成手機出現包括執行緩慢、裝置故障等在內的老化情況。
作為這篇**作者之一,arun kanuparthi認為開發商可能利用這種方式刺激使用者購買新手機:
「通常公司製造積體電路時,他們便建立裡使用一生的裝置。我們在研究老化過程中,我們觀察到電路依賴於輸入。如果你執行某個程式,退化便發生得更快。我們所做的就是建立乙個惡意程式,一旦在**中執行,只需要乙個月就可以搞垮你的手機。」
但是,為什麼會有人想這麼做?原因當然有很多,顧客甚至公司可能會試圖使用這樣的軟體攻擊裝置。
場景一:保修點
本質上講,這就是軟體將晶元折磨致死。
「如果你吃了太多餃子,然後又喝了大量汽水,你說會發生什麼?本質上講,惡意軟體的原理就是我們對積體電路中的電晶體施加巨大的壓力。」
場景二:產品**點
在這裡有一家公司試圖推廣新產品,因此可能故意將其市場上舊裝置的效能降低從而促使消費者購買新裝置。
場景三:硬體後門
「在這種攻擊場景中,假設乙個國家購買了另乙個國家的軍事裝備。從交易的角度來看,兩國間的關係應該是不錯的,但是誰能知道未來十年會發生什麼呢?」
kanuparth表示,售出**裝備的國家或許會希望通過安裝軟體補丁便可以惡意老化裝置,甚至摧毀掉它們的功能。
研究者呼籲監管部門加大保護力度
研究者繼續研究用於緩解這些攻擊的有效機制,同時研究了一些電路製造商可能用來抵禦硬體惡意老化的方式。未來的研究將著眼於如何緩解這些存在於多種處理器架構之中的攻擊。
想到前些日沸沸揚揚的大眾"排放門"醜聞。消費者保護機構和類似的產品監督部門都應該特別注意舊硬體的情況,並留意可能存在的任何可疑現象。
如何防止勒索病毒和惡意攻擊
的勒索病毒軟體業務模式已成為犯罪分子利潤豐厚的行業。多年來,它的不良聲譽使執法團隊與國際機構合作,以確定並摧毀詐騙經營者。過去發生的大多數勒索軟體攻擊都與員工的保護措施不良有關。不要支付贖金。即使支付了贖金,也無法保證您能夠重新獲得對檔案的訪問許可權。從已知良好的備份中還原任何受影響的檔案。從備份恢...
數字貨幣可以不使用智慧型手機 可使用智慧型支付卡等載體
程式設計客棧 www.cppcns.com www.cppcns.com 9月18日 程式設計客棧訊息 據新京報報道,近日,世界銀行首席安全架構師張志軍在接受採訪時表示,數字人民幣最基本的支付www.cppcns.com載體是手機的app。但這並不意味著不使用智慧型手機就不能使用數字貨幣。張志軍表示...
騰訊安全揭秘惡意利用程序保活病毒應用攻擊
android為應用提供的各種應用程序常駐的正常介面,正在成為惡意應用開發者新的 保護傘 惡意開發者通過惡意利用android程序保活製造了大量流氓應用,不僅給使用者帶來資費受損 隱私洩露的嚴重後果,更導致手機裝置電池快速消耗以及手機卡頓等現象,破壞了使用者使用安卓裝置的使用者體驗。近日,騰訊安全反...