blackbear, Lauv - if i were u (Lyrics)
차례:
스마트 폰의 터치 스크린을 크랙킹하는 것이 그리 나쁘지 않았다면, 연구원들은 교체 된 유닛에 장치를 납치 할 수있는 하드웨어가 포함될 수 있다는 사실을 알게되어 터치 스크린을 교체 한 후에 나타날 수있는 새로운 보안 위협을 발견했습니다.
이스라엘 Negev의 Ben-Gurion 대학 연구원이 2017 Usenix Offensive Technologies 워크샵에서 발표 한 논문은 스마트 폰 교체 장치가 사용자에게 보안 위험을 초래할 수있는 방법을 보여줍니다.
연구원에 따르면, 금이 가해진 터치 스크린 또는 다른 손상된 구성 요소가있는 장치는 수리 공장에서 설치 한 교체 부품에 장치를 가로 채고 사용 현황을 추적하고 키 스트로크를 기록하고 다른 악의적 인 응용 프로그램을 설치하고 액세스 할 수있는 추가 하드웨어가있을 수 있으므로 보안상의 위험이 높습니다. 파일 등.
"악의적 인 주변 장치에 의한 공격은 실현 가능하고, 확장 가능하며, 대부분의 탐지 기술에는 보이지 않습니다. 좋은 동기를 가진 적들은 그러한 공격을 대규모로 또는 특정 목표에 대해 완벽하게 장착 할 수있을 것 "이라고 연구원은 썼다.
MIUI에서 발견 된 주요 보안 결함: 타사 보안 응용 프로그램을 쉽게 제거 할 수 있음그들은 또한 스마트 폰 제조업체와 OEM이 너무 쉽게 침투 할 수없는 하드웨어 구성 요소를 설계하기 위해 노력해야한다고 말했습니다.
이 신문은 특정 악의적 인 대체품이 정품 교체 부품을 판매하는 서비스 센터를 승인했다고 생각할 때이 악성 교체가 사실이 아닐 수도 있다고 언급하지만 제 3 자 수리점이 훨씬 더 많기 때문에 요인이됩니다.
5 개의 스마트 폰마다 1 개씩 터치 스크린이 깨졌습니다.
연구진은 안드로이드 6.0.1에서 실행되고 Synaptics S3718 터치 컨트롤러가 포함 된 Huawei Nexus 6P를 사용하여 공격을 입증했습니다.
연구에 따르면, "전세계 스마트 폰 소유자 중 50 %는 적어도 한 번 전화를 손상 시켰으며, 전세계 스마트 폰 소유자 중 21 %는 현재 금이 가거나 깨진 스크린이있는 전화를 사용하고있다"고 밝혔다.
왜 인도 사용자는 우려해야 하는가?
인도 및 기타 많은 개발 도상국에는 대부분 정품 부품을 취급 할 수도 있고하지 않을 수도있는 제 3 자 서비스 및 수리점이 있습니다.
이러한 상점은 스마트 폰 제조업체가 계약하지 않기 때문에 교체 부품이 정품인지, 동기가 악의적인지 여부를 확인할 방법이 없습니다.
당신의 장치를 보호하는 방법?
연구원에 따르면, 이러한 악용으로부터 기기를 보호하는 가장 좋은 방법은 스파이웨어가있는 하드웨어와 싸울 수있는 또 다른 하드웨어를 설치하는 것입니다.
그들은 "저가의 하드웨어 기반 솔루션을 I2C 인터페이스 프록시 방화벽 형태로 구현할 것을 제안합니다. 이러한 방화벽은 I2C 인터페이스의 통신을 모니터링하고 악의적 인 화면에서 비롯된 공격으로부터 장치를 보호합니다."
뉴스 더보기: 21 개 스마트 폰 회사가 정부의 보안 정보 공유 요구"이 장치를 마더 보드에 설치하면 악의적 인 구성 요소 교체로 인해 영향을받지 않습니다. 하드웨어 대책을 사용하면 추가 된 악성 구성 요소 및 수정 된 펌웨어 공격으로부터 보호 할 수 있습니다.
Android 기기 만 취약합니까?
정말로. 연구원이 Android 기반 장치를 사용하여 연구를 수행하는 동안 악의적 인 하드웨어를 장치에 도입하여 공격을 수행했습니다. iOS와 같은 다른 운영체제를 실행하는 기기에서도 마찬가지 일 수 있습니다.
AMD는 AMD의 새로운 상하이를 수용 할 새로운 칩셋을 포함하는 새로운 서버 플랫폼을 발표했다. Advanced Micro Devices는 2009 년 상반기에 새로운 서버 플랫폼을 제공 할 계획이라고 지난 금요일 발표했다.이 플랫폼은 새로운 칩셋을 중심으로 회전한다. 추가 서버 칩을 연결하기위한 다중 소켓. 칩셋은 그래픽 카드와 같은 여러 소켓 및 구성 요소의 칩이 서로 통신하는 방식을 향상시킬 수 있습니다. 이 회사에 따르면 새로운 가상화 기능과 HyperTransport 3.0 버스 기술 지원을 통해 향상된 성능을 제공한다고한다.
올 4 분기에 출시 될 AMD의 곧 출시 될 상하이 서버 칩셋이이 칩셋에 포함될 것이라고 Phil Hughes, 회사 대변인 상하이 칩은 엔비디아와 브로드 컴 칩셋 제품에도 적용될 예정이다. AMD가 2003 년경 옵테론 출시 초기부터 칩셋을 포함하는 서버 플랫폼을 갖고 있지 않았기 때문에 이는 중요한 발표 일 수 있다고 딘 매 캐런 (Dean McCarron) 머큐리 리서치의 수석 애널리스트. 현재 AMD 서버의 대부분은 엔비디아 (Nvidia) 또는 브로드 컴 (Broadcom) 칩셋을 포함하고 있다고 그는 말했다.
Lenovo, 새로운 하이브리드 태블릿 / 노트북 및 스마트 북 발표 Lenovo, 화요일에 새로운 스마트 북 및 두 개의 넷북, > Lenovo는 전화 기능이 없어도 넷북과 스마트 폰의 최고 기능을 결합한 최초의 스마트 북 인 스카이 라이트 (Skylight)라는 미니 노트북을 출시하면서 모바일 시장에 스플래시를 일으켰습니다. 가벼운 제품의 무게는 1.95 파운드 0.88kg), 10.1 인치 스크린과 컴팩트 키보드가 장착 된 넷북과 유사합니다.
Lenovo Skylight
Microsoft는 모바일 모조를 되 찾을 수 있으며 Windows Phone 7이 제공하는 비즈니스 스마트 폰 중에서 사실상의 리더로 부상 할 수 있습니다. Microsoft는 이번 주 워싱턴 DC에서 연례 Worldwide Partner Conference (WPC)를 사용하여 임박한 Windows Phone 7 스마트 폰 플랫폼에 대한 자세한 정보를 공개했습니다. Microsoft의 스마트 폰 시장 점유율이 급격히 떨어지는 동안 Windows Phone 7은 비즈니스를위한 최고의 스마트 폰 플랫폼으로 부상 할 수 있었으며 Microsoft가 RIM, Apple 및 Google에 잃어버린 근거를 되 찾을 수있게되었습니다.
Microsoft는 자사의 스마트 폰 플랫폼은 잘못된 경로로 나아 갔고, iPhone 4 및 Droid X와 같은 장치와 경쟁 할 수있는 최첨단 플랫폼을 제공하는 방향을 바 꾸었습니다. Windows Phone 7은 처음부터 뒤로 물러나고 지연되는 과정에서 개발되었습니다 - Windows Mobile이 제공하는 토대를 점차적으로 구축하는 것보다 훨씬 낫습니다.