Onderzoekers ontwikkelen hardwarematige Android-firewall
Onderzoekers van de Israëlische Ben-Gurion Universiteit hebben een firewall ontwikkeld die de processor van Androidtoestellen tegen kwaadaardige onderdelen moet beschermen. Volgens de onderzoekers hebben 400 miljoen mensen wel eens een onderdeel van hun telefoon vervangen, zoals een touchscreen.
Dit soort onderdelen worden Field Replaceable Units (FRU) genoemd. Een kwaadaardige of verkeerd geconfigureerde FRU zou echter in staat zijn om bijvoorbeeld gegevens te stelen. De FRU communiceert via een eenvoudige interface zonder authenticatiemechanismen. Doordat de aanval buiten de opslag van de telefoon plaatsvindt kan het een fabrieksreset en firmware-updates overleven. Bestaande beveiligingsoplossingen kunnen dit soort dreigingen daarnaast niet detecteren, aldus de onderzoekers.
Ze waarschuwen dat dit met name een probleem is voor Androidtoestellen, waar de fabrieksketen gefragmenteerd en lastig te controleren is. "De telefoon kan niet zelf ontdekken dat het met een dergelijke aanval te maken heeft", zegt onderzoeker Omer Schwartz. "Onze oplossing voorkomt dat een kwaadaardige of verkeerd geconfigureerde FRU de code compromitteert die op de processor draait door alle inkomende en uitgaande communicatie te controleren."
De oplossing die de onderzoekers ontwikkelden kijkt naar afwijkingen om kwaadaardige code te vinden. Deze "FRU interface proxy firewall" kan als een extra chip worden toegevoegd of als onafhankelijke softwaremodule op de telefoonprocessor draaien. De onderzoekers hebben patent op hun technologie aangevraagd en zoeken nu telefoonfabrikanten om de oplossing verder te testen.
Checkpoint is een Israelische firewallmaker. Bekend van Firewall-1, Zonealarm, Nokia.
Het klinkt als iets dat Android fabrikanten ook dezelfde mogelijkheden geeft als Apple iPhone - de optie om third-party onderdelen/reparaties te blokkeren .
(het iPhone scherm/vingerafdruk sensor is strak gekoppeld aan de telefoon - zoek op 'error 53' in combinatie met third party repair ).
Denk aan grote software ontwerpers als een Amit Klein en Nir Sofer
en nog een heleboel meer.
Diep respect voor deze technici/codeurs en goed mee te praten.
Als je ergens moet beginnen om te leren,
moet je daar je licht op gaan steken.
Leren zit verweven in de cultuur daar, ze blijven hun hele leven doorstuderen.
Daar zit hun kracht.
Israël top of the bill....je kunt er niet omheen.
Wat ik zo opvallend vind, dat ze zo snel oog hebben voor wat de trend gaat worden,
of ze er een fijne neus voor hebben ontwikkeld en ............
dit soort aparte nids en beveiligingssystemen gaan in het tijdperk van IoT onveiligheid
steeds meer een rol spelen en zij weten dat dan als geen ander als uitvinders van security!!!!
Als de boterkoek maar smaakt en tegenwoordig de falafel-salade. Mmmmmm...
Overigens is de beste manier op met mensen te communiceren de persoonlijke manier, bij voorkeur in een dialect. Daar kunnen ze weinig mee die hackers, veiligheidsdiensten en wat dies meer zei.
De gemiddelde NL-er verstaat mij niet als ik in de kroeg dialect praat met mijn vrienden.
Waar trouwens afspraken gemaakt worden en bevestigd worden met een handdruk en niet met tig authenticatiemiddelen.
<einde>
Deze posting is gelocked. Reageren is niet meer mogelijk.
Information Security Officer (2fte)
Een uitdagende rol waarbij jij, op basis van security, de vertaalslag maakt tussen business en IT en direct bijdraagt aan de veiligheid van informatie binnen de gemeente Almere. Dat is in een notendop waar jij als Information Security Officer mee bezig bent. Interesse gewekt? Door groei van de organisatie zijn we op zoek naar twee nieuwe collega’s.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
