Forskere har utviklet en nyskapende brannmur-program som kan beskytte smarttelefoner fra ondsinnede koder og sikkerhetstrusler.
Tidligere i år, har forskere fra Ben-Gurion University of the Negev (BGU) i Israel oppdaget et sikkerhetsproblem i intern kommunikasjon mellom Android mobiltelefon komponenter og en telefon CPU (central processing unit).
De varslet Android-utvikler Google og hjalp selskapet løse problemet.
“Vår teknologi ikke krever produsenter å forstå eller endre noen nye koden,” sa Yossi Oren fra BGU. “Det er en brannmur som kan gjennomføres som en liten brikke, eller som selvstendig programvare-modul som kjører på CPU,” sa Oren.
For rundt 400 millioner mennesker endre telefonens komponenter, for eksempel berøringsskjermer, ladere, og batteriet eller sensor forsamlinger, som alle er utsatt for betydelige brudd på sikkerheten og angrep.
Disse komponentene, referert til som “field replaceable units (FRUs),” kommunisere med telefonen CPU over enkle grensesnitt med ingen godkjenning mekanismer eller feilregistrering evner.
En ondsinnet leverandøren kan legge til en kompromittert FRU til en telefon, og det er sårbare for passord og økonomiske tyveri, svindel, ondsinnet bilde eller en video-distribusjon, og uautorisert nedlasting av apper.
“Dette problemet er spesielt akutt i Android market med mange produsenter som opererer uavhengig,” forskere sier.
“Et angrep av denne typen oppstår utenfor telefonens lagringsområde; det kan overleve telefonen tilbakestilling til fabrikkinnstillinger, ekstern kluter og firmware-oppdateringer. Eksisterende sikkerhetsløsninger kan ikke forhindre denne bestemte sikkerhetsproblem,” sa de.
“Det er ingen måte for selve telefonen til å oppdage at det er under denne typen av et angrep. Vår løsning forhindrer at skadelig eller feilkonfigurert FRU fra at kode kjøres på CPU ved å sjekke alle innkommende og utgående kommunikasjon,” sa Omer Schwartz fra BGU.
Forskningsgruppen bruker maskinen læring algoritmer for å overvåke telefoner’ intern kommunikasjon for avvik som kan indikere at skadelig kode.
Programvaren tillater dem å identifisere og hindre maskinvare-genererte data lekker og hacks. Forskerne søker å ytterligere test den patentsøkt teknologi med telefonen produsenter.