Onderzoekers van de Israëlische Ben-Gurion Universiteit hebben een firewall ontwikkeld die de processor van Androidtoestellen tegen kwaadaardige onderdelen moet beschermen. Volgens de onderzoekers hebben 400 miljoen mensen wel eens een onderdeel van hun telefoon vervangen, zoals een touchscreen.
Dit soort onderdelen worden Field Replaceable Units (FRU) genoemd. Een kwaadaardige of verkeerd geconfigureerde FRU zou echter in staat zijn om bijvoorbeeld gegevens te stelen. De FRU communiceert via een eenvoudige interface zonder authenticatiemechanismen. Doordat de aanval buiten de opslag van de telefoon plaatsvindt kan het een fabrieksreset en firmware-updates overleven. Bestaande beveiligingsoplossingen kunnen dit soort dreigingen daarnaast niet detecteren, aldus de onderzoekers.
Ze waarschuwen dat dit met name een probleem is voor Androidtoestellen, waar de fabrieksketen gefragmenteerd en lastig te controleren is. "De telefoon kan niet zelf ontdekken dat het met een dergelijke aanval te maken heeft", zegt onderzoeker Omer Schwartz. "Onze oplossing voorkomt dat een kwaadaardige of verkeerd geconfigureerde FRU de code compromitteert die op de processor draait door alle inkomende en uitgaande communicatie te controleren."
De oplossing die de onderzoekers ontwikkelden kijkt naar afwijkingen om kwaadaardige code te vinden. Deze "FRU interface proxy firewall" kan als een extra chip worden toegevoegd of als onafhankelijke softwaremodule op de telefoonprocessor draaien. De onderzoekers hebben patent op hun technologie aangevraagd en zoeken nu telefoonfabrikanten om de oplossing verder te testen.
Deze posting is gelocked. Reageren is niet meer mogelijk.