Los investigadores de seguridad cibernética de la Universidad Ben-Gurion del Negev BGU desarrollaron un innovador programa de firewall que agrega una capa de seguridad faltante en los teléfonos celulares y monitores Android para detectar códigos maliciosos.
A principios de este año, el Dr. Yossi Oren y su equipo de investigadores en el Departamento de Ingeniería de Software y Sistemas de Información ISE de BGU, descubrieron una vulnerabilidad de seguridad en las comunicaciones internas entre los componentes del teléfono celular Android y la unidad central de procesamiento CPU de un teléfonoAlertaron al desarrollador de Android Google y ayudaron a la compañía global a resolver el problema.
"Nuestra tecnología no requiere que los fabricantes de dispositivos comprendan o modifiquen ningún código nuevo", dice el Dr. Oren. "Es un firewall que se puede implementar como un pequeño chip o como un módulo de software independiente que se ejecuta en la CPU".
Alrededor de 400 millones de personas cambian los componentes de su teléfono, como pantallas táctiles, cargadores y conjuntos de baterías o sensores, que son susceptibles a violaciones y ataques de seguridad significativos. Estos componentes, denominados "unidades reemplazables en el campo FRU", se comunicancon la CPU del teléfono a través de interfaces simples sin mecanismos de autenticación o capacidades de detección de errores. Un proveedor malintencionado podría agregar una FRU comprometida a un teléfono, dejándolo vulnerable a contraseñas y robos financieros, fraude, distribución maliciosa de fotos o videos y descargas no autorizadas de aplicaciones.
"Este problema es especialmente grave en el mercado de Android con muchos fabricantes que operan de forma independiente", dicen los investigadores. "Un ataque de este tipo ocurre fuera del área de almacenamiento del teléfono; puede sobrevivir a los reinicios de fábrica del teléfono, a las limpiezas remotas y a las actualizaciones de firmware.Las soluciones de seguridad existentes no pueden evitar este problema de seguridad específico ".
El investigador Omer Schwartz agrega: "No hay forma de que el teléfono descubra que está bajo este tipo de ataque. Nuestra solución evita que una FRU malintencionada o mal configurada ponga en peligro el código que se ejecuta en la CPU al verificar todos los mensajes entrantes y salientescomunicación."
El equipo de investigación usó algoritmos de aprendizaje automático para monitorear las comunicaciones internas de los teléfonos en busca de anomalías que puedan indicar código malicioso. Su software les permitió identificar y prevenir filtraciones y pirateos de datos generados por hardware.
Un documento sobre el descubrimiento y el nuevo software se presentará en el Taller sobre Tecnologías Ofensivas en Vancouver, Canadá este agosto. El Dr. Oren y el Dr. Asaf Shabtai colaboraron en el documento junto con los estudiantes de investigación Omer Shwartz y Amir Cohen.
"El trabajo del equipo del Dr. Oren es el último invento de ISE en BGU", dice Zafrir Levi, vicepresidente senior de desarrollo de negocios en BGN Technologies, la compañía de comercialización y transferencia de tecnología de la Universidad ". En la última década, ISE hageneró muchos inventos que se han utilizado en todo el mundo a través de patentes vendidas a corporaciones internacionales y por empresas de nueva creación ".
Los investigadores buscan probar aún más la tecnología pendiente de patente con los fabricantes de teléfonos.
Fuente de la historia :
Materiales proporcionado por Asociados estadounidenses, Universidad Ben-Gurion del Negev . Nota: El contenido puede ser editado por estilo y longitud.
Cite esta página :