【商务安全讲堂】手机被植入芯片窃密怎么办?
神州明达专注信息安全领域13年,上万家政府单位 军工单位 企业 家庭的的共同选择,为国内及全球客户提供反窃听反偷拍服务和产品,如果您担心您的信息已经被窃听,并想解决安全隐患,请联系我们,寻求帮助。我们专业的反窃听团队将为您提供一系列个性化定制服务,随时回复您的任何要求。
近日,美国国防部长詹姆斯·马蒂斯结束了首次访问中国之旅,马蒂斯一行包括随行记者在内,将所有在中国使用过的手机、手提电脑等电子设备都留在了北京,他们担心在中国使用过的手机、电脑等电子设备带回美国存在着无法预知的风险隐患。
我们都知道安卓是一种开源系统,安全性较差,比较容易感染木马病毒,从而导致数据信息泄漏。但是,还有一种手机窃密方式是在手机中植入内嵌恶意程序的芯片,也能实现软件木马病毒的各种功能,我们俗称手机硬件木马,从效果上木马软件和硬件木马实现的功能是一样的。
手机植入恶意芯片的原理
手机恶意程序是在芯片制造过程中植入木马的,是通过硬件后门来实现攻击和控制。手机芯片通常是指应用于手机通讯功能的芯片,包括处理器、协处理器、触摸屏控制器芯片、Memory等,恶意程序是指被故意植入电子系统中的特殊模块以及电路,在芯片中植入的代码命令,通过在处理器上运行一系列命令能够有效地触发处理器的特殊功能。硬件木马能够实现对专用集成电路(ASIC)、微处理器、微控制器、网络处理器、数字信号处理器等硬件的修改以及对比特流的修改,从而获得手机操作系统的完整权限。最让人恐慌的是,极微小的硬件后门基本很难通过安全分析手段检测出来,但是芯片的植入却并不复杂,只要熟悉手机维修或手机组装的人就可轻易实现。
手机植入恶意芯片的特点
一、隐蔽性强。手机植入芯片逻辑部件较小且在未激活时不影响系统功能,不易被检测;
二、功能强大。可实现逻辑破坏、信息收集、通话和视频监听控制、记录手机操作等不同功能;
三、危害性大。各种功能的手机芯片技术广泛使用,而且通常用于对手机系统中央信息控制,一旦遭到硬件木马攻击,将对手机用户隐私安全造成严重威胁;
四、设计要求高。植入手机芯片恶意程序设计需要设计者熟悉系统工作原理,有较高的硬件设计水平;
五、防护检测难度大。随着手机半导体工艺的进步,集成度的提高,使得恶意芯片检测的难度和要求越来越高。
怎么防范手机植入恶意芯片
植入木马芯片的危害远远比想象的大的多,它不仅可以执行盗窃数据的任务,还会根据用户的打字方式、习惯、长按键进行记录,还能够拍摄操作用户的照片,同时还可能会给手机预装一些应用程序,引导用户进入钓鱼网站,根据攻击者的意愿安装App等等,这样你的隐私将彻底暴露。事实上植入带有木马的芯片并不复杂,只要用热气枪将触摸屏控制器与主要组件分离,只需要稍作加工就能把整个陷阱替换组件可以用极为隐蔽的方式装进手机。那么怎么进行防范呢?
一、手机出现故障问题,一定选择专业正规的手机售后去维修检测,防止在维修过程中被植入恶意芯片。
二、防止有企图的人拿到手机想办法植入恶意芯片实现特殊的目的,这一点要重点防范身边的人。
三、不要接受别人赠送的手机,购买正规品牌的手机,不要购买山寨手机或来路不明的手机。
四、芯片在进行恶意攻击时不会创建任何文件,所以防毒软件也检测不到。为此,一定要选择专业的商务安全检测服务公司进行安全检测。
在现实生活中手机被植入恶意芯片的事并非危言耸听,在神州明达商务安全检测的案例中多次发现各种功能的恶意芯片,有的具有操作记录功能,有的具有监听和定位功能。在科技时代、数字时代个人信息的保护越来越重要,“附耳之言闻于千里”,不重视信息保密就会付出极大的代价,信息秘密重在防而不在于补。
“保密无小事,事事需谨慎!”