image

Onderzoekers ontwikkelen hardwarematige Android-firewall

zondag 2 juli 2017, 09:33 door Redactie, 5 reacties

Onderzoekers van de Israëlische Ben-Gurion Universiteit hebben een firewall ontwikkeld die de processor van Androidtoestellen tegen kwaadaardige onderdelen moet beschermen. Volgens de onderzoekers hebben 400 miljoen mensen wel eens een onderdeel van hun telefoon vervangen, zoals een touchscreen.

Dit soort onderdelen worden Field Replaceable Units (FRU) genoemd. Een kwaadaardige of verkeerd geconfigureerde FRU zou echter in staat zijn om bijvoorbeeld gegevens te stelen. De FRU communiceert via een eenvoudige interface zonder authenticatiemechanismen. Doordat de aanval buiten de opslag van de telefoon plaatsvindt kan het een fabrieksreset en firmware-updates overleven. Bestaande beveiligingsoplossingen kunnen dit soort dreigingen daarnaast niet detecteren, aldus de onderzoekers.

Ze waarschuwen dat dit met name een probleem is voor Androidtoestellen, waar de fabrieksketen gefragmenteerd en lastig te controleren is. "De telefoon kan niet zelf ontdekken dat het met een dergelijke aanval te maken heeft", zegt onderzoeker Omer Schwartz. "Onze oplossing voorkomt dat een kwaadaardige of verkeerd geconfigureerde FRU de code compromitteert die op de processor draait door alle inkomende en uitgaande communicatie te controleren."

De oplossing die de onderzoekers ontwikkelden kijkt naar afwijkingen om kwaadaardige code te vinden. Deze "FRU interface proxy firewall" kan als een extra chip worden toegevoegd of als onafhankelijke softwaremodule op de telefoonprocessor draaien. De onderzoekers hebben patent op hun technologie aangevraagd en zoeken nu telefoonfabrikanten om de oplossing verder te testen.

Reacties (5)
02-07-2017, 12:29 door Anoniem
Een Israëlische firewall, ik zou er wegblijven.
02-07-2017, 15:10 door Anoniem
Door Anoniem: Een Israëlische firewall, ik zou er wegblijven.

Checkpoint is een Israelische firewallmaker. Bekend van Firewall-1, Zonealarm, Nokia.
02-07-2017, 15:21 door Anoniem
Vast leuke research om te doen, maar niet iets waar de eindgebruiker wat mee kan - alleen de hardware fabrikant kan er wat mee.

Het klinkt als iets dat Android fabrikanten ook dezelfde mogelijkheden geeft als Apple iPhone - de optie om third-party onderdelen/reparaties te blokkeren .
(het iPhone scherm/vingerafdruk sensor is strak gekoppeld aan de telefoon - zoek op 'error 53' in combinatie met third party repair ).
02-07-2017, 20:01 door Anoniem
Israëlische security, vaak wel baanbrekend en wegbereidend.
Denk aan grote software ontwerpers als een Amit Klein en Nir Sofer
en nog een heleboel meer.

Diep respect voor deze technici/codeurs en goed mee te praten.

Als je ergens moet beginnen om te leren,
moet je daar je licht op gaan steken.

Leren zit verweven in de cultuur daar, ze blijven hun hele leven doorstuderen.
Daar zit hun kracht.

Israël top of the bill....je kunt er niet omheen.

Wat ik zo opvallend vind, dat ze zo snel oog hebben voor wat de trend gaat worden,
of ze er een fijne neus voor hebben ontwikkeld en ............
dit soort aparte nids en beveiligingssystemen gaan in het tijdperk van IoT onveiligheid
steeds meer een rol spelen en zij weten dat dan als geen ander als uitvinders van security!!!!

Als de boterkoek maar smaakt en tegenwoordig de falafel-salade. Mmmmmm...
03-07-2017, 07:31 door Anoniem
Als je zelf bekend bent met een probleem dan weet je meestal ook sneller de oplossing. Ergo, als iemand een oplossing geeft voor een probleem wat anderen maar moeilijk kunnen oplossen, kan het zijn dat het probleem initieel bij de oplosser ontstaan is.
Overigens is de beste manier op met mensen te communiceren de persoonlijke manier, bij voorkeur in een dialect. Daar kunnen ze weinig mee die hackers, veiligheidsdiensten en wat dies meer zei.
De gemiddelde NL-er verstaat mij niet als ik in de kroeg dialect praat met mijn vrienden.
Waar trouwens afspraken gemaakt worden en bevestigd worden met een handdruk en niet met tig authenticatiemiddelen.
<einde>
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.