Onderzoekers ontwikkelen hardwarematige Android-firewall
Onderzoekers van de Israëlische Ben-Gurion Universiteit hebben een firewall ontwikkeld die de processor van Androidtoestellen tegen kwaadaardige onderdelen moet beschermen. Volgens de onderzoekers hebben 400 miljoen mensen wel eens een onderdeel van hun telefoon vervangen, zoals een touchscreen.
Dit soort onderdelen worden Field Replaceable Units (FRU) genoemd. Een kwaadaardige of verkeerd geconfigureerde FRU zou echter in staat zijn om bijvoorbeeld gegevens te stelen. De FRU communiceert via een eenvoudige interface zonder authenticatiemechanismen. Doordat de aanval buiten de opslag van de telefoon plaatsvindt kan het een fabrieksreset en firmware-updates overleven. Bestaande beveiligingsoplossingen kunnen dit soort dreigingen daarnaast niet detecteren, aldus de onderzoekers.
Ze waarschuwen dat dit met name een probleem is voor Androidtoestellen, waar de fabrieksketen gefragmenteerd en lastig te controleren is. "De telefoon kan niet zelf ontdekken dat het met een dergelijke aanval te maken heeft", zegt onderzoeker Omer Schwartz. "Onze oplossing voorkomt dat een kwaadaardige of verkeerd geconfigureerde FRU de code compromitteert die op de processor draait door alle inkomende en uitgaande communicatie te controleren."
De oplossing die de onderzoekers ontwikkelden kijkt naar afwijkingen om kwaadaardige code te vinden. Deze "FRU interface proxy firewall" kan als een extra chip worden toegevoegd of als onafhankelijke softwaremodule op de telefoonprocessor draaien. De onderzoekers hebben patent op hun technologie aangevraagd en zoeken nu telefoonfabrikanten om de oplossing verder te testen.
Checkpoint is een Israelische firewallmaker. Bekend van Firewall-1, Zonealarm, Nokia.
Het klinkt als iets dat Android fabrikanten ook dezelfde mogelijkheden geeft als Apple iPhone - de optie om third-party onderdelen/reparaties te blokkeren .
(het iPhone scherm/vingerafdruk sensor is strak gekoppeld aan de telefoon - zoek op 'error 53' in combinatie met third party repair ).
Denk aan grote software ontwerpers als een Amit Klein en Nir Sofer
en nog een heleboel meer.
Diep respect voor deze technici/codeurs en goed mee te praten.
Als je ergens moet beginnen om te leren,
moet je daar je licht op gaan steken.
Leren zit verweven in de cultuur daar, ze blijven hun hele leven doorstuderen.
Daar zit hun kracht.
Israël top of the bill....je kunt er niet omheen.
Wat ik zo opvallend vind, dat ze zo snel oog hebben voor wat de trend gaat worden,
of ze er een fijne neus voor hebben ontwikkeld en ............
dit soort aparte nids en beveiligingssystemen gaan in het tijdperk van IoT onveiligheid
steeds meer een rol spelen en zij weten dat dan als geen ander als uitvinders van security!!!!
Als de boterkoek maar smaakt en tegenwoordig de falafel-salade. Mmmmmm...
Overigens is de beste manier op met mensen te communiceren de persoonlijke manier, bij voorkeur in een dialect. Daar kunnen ze weinig mee die hackers, veiligheidsdiensten en wat dies meer zei.
De gemiddelde NL-er verstaat mij niet als ik in de kroeg dialect praat met mijn vrienden.
Waar trouwens afspraken gemaakt worden en bevestigd worden met een handdruk en niet met tig authenticatiemiddelen.
<einde>
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.