Эдвард Сноуден и «Банни» Хуан, обнаруживающий вред для смартфонов
Эдвард Сноуден и «Бунни» Хуан разрабатывают смартфон, который может обнаруживать вредоносное программное обеспечение на вашем смартфоне.
Вредоносные атаки на мобильные телефоны
В последние несколько лет количество атак на вредоносное ПО значительно возросло. Эти атаки устанавливают программное обеспечение, которое отключает радио, активируемое на вашем телефоне, даже если вы переключите его на режим самолета.
Было много случаев, когда радио на сотовом телефоне отправляло информацию внешнему источнику. В частности, журналисты и их информация стали объектами, о чем свидетельствует убийство корреспондента Sunday Times во вторник Мари Колвина в 2012 году после того, как сирийские силы сообщили о ее местонахождении, проследив ее спутниковый телефон.
Поскольку безопасность становится более важной проблемой в общественном сознании, все более и более важными становятся способы обеспечения целостности безопасности на телефонах.
В ответ Эдвард Сноуден и Эндрю «bunnie» Хуан разработали корпус мобильного телефона, который может определить, активна ли вредоносная программа на вашем телефоне. Хуан - известный хакер и инженер, возможно, самый известный для гида, взлом Xbox. Сноуден является теперь пресловутым бывшим сотрудником ЦРУ, который просочился подробно о политике США в области надзора в 2013 году. В сочетании, они являются силой, с которой нужно считаться, когда речь заходит о знаниях в области наблюдения, кибербезопасности и защиты личной информации.
Их новое устройство было названо «двигателем интроспекции» и предназначено для использования с iPhone. Они написали документ, в котором подробно рассказывается о том, что делает новый смартфон для борьбы с этой важной проблемой.
Дизайн и детали
Изображение предоставлено Эндрю Хуангом и Эдвардом Сноуденом
Внешнее устройство может быть закреплено на мобильном телефоне, чтобы исследовать его с помощью осциллографа. Это будет указывать, поддерживает ли какое-либо программное обеспечение радио, даже когда оно должно быть выключено. Устройство не избавляется от программного обеспечения, которое оно обнаруживает на данный момент, но, по крайней мере, предупреждает пользователя сотового телефона о потенциальной проблеме.
Конструкция устройства проста в использовании и легко интерпретируется, так что пользователю не нужны специальные знания для расшифровки результатов.
Хуан и Сноуден имели несколько целей при разработке устройства для смартфонов:
- Открытый исходный код - прозрачный и открытый для сообщества разработчиков
- Проверяемый пользователем. Люди могут проверить, что устройство делает то, что он говорит, что он будет делать
- Простой - любой может использовать его без какой-либо степени в области информатики
- Точная. В частности, когда речь идет о минимизации числа ложных срабатываний
- Неинвазивное - нормальное использование телефона не затруднено устройством
Для iPhone существует четыре различных радиоинтерфейса, которые потенциально могут использоваться для вредоносных целей: сотовый модем, Wi-Fi, GPS и NFC. Фокус для этого конкретного случая обнаружения - это просто радиочастотные интерфейсы, а не другие интерфейсы, такие как камера или микрофон.
Следующим шагом в разработке дела было рассмотрение различных тестовых точек, которые уже встроены в телефон для мониторинга радиосигналов с телефона. Были оценены различные контрольные точки и отслеживались их сигналы для определения и отображения радиосигнала на основе того, находится ли телефон в самолете или нет. В частности, интерфейс NFC был полностью отключен - это упростило интроспекцию и было сделано, потому что большинство журналистов, вероятно, не будут использовать NFC, основным преимуществом которого является Apple Pay.
Концептуальное описание случая. Изображение предоставлено Эндрю Хуангом и Эдвардом Сноуденом
Этот новый случай - большой шаг в направлении обнаружения и предотвращения атак вредоносных программ на смартфоны. В этом случае будет отображаться экран, чтобы информировать пользователя о состоянии радиостанций на их телефоне, например, передается ли сигнал или сколько времени прошло с момента последней передачи.
Хотя дело по-прежнему находится на концептуальном этапе, и предстоит сделать много работы до того, как будет готов полный прототип, исследования и измерения, которые уже были сделаны, очень перспективны.