智能手机更换部件可能是新的安全风险

如果破解你的智能手机的触摸屏还不够糟糕，研究人员发现了一个新的安全威胁，可能会在更换你的触摸屏后出现，因为已经发现被替换的单元可能包含可能劫持设备的硬件。

以色列内盖夫Ben-Gurion大学的研究人员在2017年Usenix进攻性技术研讨会上发表的一篇论文展示了智能手机更换装置如何成为用户的安全风险。

根据研究人员的说法，具有破裂触摸屏或甚至其他损坏组件的设备容易出现安全风险，因为维修店安装的更换部件可能包含可能劫持设备和跟踪使用情况的其他硬件，记录击键，安装其他恶意应用程序，访问文件等。

“恶意外围设备的攻击对大多数检测技术来说都是可行的，可扩展的，不可见的。 研究人员写道，一个善于动机的对手可能完全能够大规模地或针对特定目标发起攻击。

更多新闻：MIUI中发现的主要安全缺陷：可以轻松卸载第三方安全应用程序

他们还提到智能手机制造商和原始设备制造商应努力设计无法轻易穿透的硬件组件。

该文件提到，当考虑到某些公司已经授权销售真正的替换零件的服务中心时，这种恶意替代可能不是真的，但这是一个因素，因为有更多的第三方维修店。

每5部智能手机中就有1部触摸屏坏了。

研究人员使用在Android 6.0.1上运行并包含Synaptics S3718触摸控制器的华为Nexus 6P来演示攻击。

研究中引用的一项研究表明，“全球50％的智能手机用户至少损坏过一次手机，21％的全球智能手机用户目前正在使用屏幕破裂或破碎的手机”。

印度用户为什么要关注？

印度和许多其他发展中国家大多数都有第三方服务和维修店，可能会或可能不会处理真正的备件。

这些商店不与智能手机制造商签订合同，因此无法确定更换部件是否真实，以及他们的动机是否是恶意的。

如何保护您的设备？

根据研究人员的说法，保护您的设备免受此类攻击的最佳方法是安装另一个可以抵御间谍软件驱动的硬件的硬件。

他们建议“以I2C接口代理防火墙的形式实施低成本，基于硬件的解决方案。 这样的防火墙可以监视I2C接口的通信并保护设备免受来自恶意屏幕的攻击“。

更多新闻：21家智能手机公司被要求政府分享他们的安全信息

“将此设备放置在主板上意味着它不会受到恶意组件更换的影响。 使用硬件对策可以防止增加的恶意组件和修改的固件攻击，“研究人员补充说。

只有Android设备易受攻击吗？

并不是的。 虽然研究人员使用Android驱动的设备进行研究，但攻击是通过将恶意硬件引入设备来实现的。 在运行任何其他操作系统（如iOS）的设备上也可以实现相同的功能。