web-dev-qa-db-ja.com

携帯電話のバッテリーにマルウェアを含めることはできますか?

3つの端子があり、おそらく スマートバッテリー です。

最近ebayで$ 2.74 USDで購入しました。これには中国からオーストラリアへの送料が含まれていました。通常、小売価格はおそらく40ドルから50ドルです。

電話は LG TU55 であり、バッテリーはモデルLGLP-GAJMであると想定されています。背面のステッカーはオリジナルと同じように見えますが、バッテリーは大きく、黒で、オリジナルのようなシルバーではありません。

更新:プラグインしましたが、見栄えが悪いだけでなく(電話の外側にあり、キーパッドの背面を形成しています)、明らかな誤動作は、電源アダプターに接続したときに、電話が充電中(バッテリーアイコンをアニメーション化)であることを表示しないことです。

疑惑の1つの考えられる理由は価格です-彼らはどのようにして利益を上げているのでしょうか? (そうでなければ、彼らの動機について疑問に思う必要があります)

2011年7月23日更新:これは、少なくともAppleラップトップのバッテリーについては)間違いなくもっともらしいようです。Threatpostの記事を参照してください- Appleラップトップバッテリーはブリックできる、ファームウェアはハッキングされる

すべてのファームウェアを読み取り、コードに変更を加え、好きなことを行うことができます。そして、これらのコード変更はOSの再インストール後も存続するため、バッテリーのチップ上に隠れるマルウェアを作成することを想像できます。ただし、OSの脆弱性や、バッテリーが攻撃する可能性のあるものが必要です。

13
Hugh Allen

他の2つの応答が言ったこととほとんど同じです。ファームウェアベースの悪意のあるコードは、数え切れないほどの実績があります。理論的な観点から見ると、スマートバッテリーのファームウェアに何らかのマルウェアが含まれている可能性があります。

実際の状況では、はるかに簡単なターゲットは電話自体です。マルウェアを作成するビジネスに携わっている人は、ほぼ間違いなく、最終目標への最も簡単な道をたどります。これは、何らかの理由で明確に標的にされ、電話を攻撃することが何らかの理由で不十分なオプションでない限り、これは可能性があることを意味します。

標的型攻撃でない限り、 "bad guys"は彼らの仕事を最大限に活用したいと考えています。これは、彼らが理解できる最も簡単な方法でほとんどのユーザーをターゲットにすることを意味します。

したがって、これが不可能だと言っているわけではありませんが、ほとんどの場合、攻撃スキームの大部分の設計に基づいているとは考えられません。

もう1つ質問があります:お使いの携帯電話が何らかのマルウェアに感染していると疑う特定の理由はありますか?ある場合、その理由は何ですか?その場合、何があなたのバッテリーをソース?

追伸あなたがたまたま政府の高位のメンバーであるか、そのような性質のものであるならば、この評価は修正される必要があるかもしれません、笑。

9
Ormis

私は中古の(そこにあなたのために駄洒落!)電話がもっと心配になるでしょう。または、ソニーやサムスンなどの会社から出荷された電話。これら2つの会社は、ルートキットを備えたハードウェア/ファームウェアを出荷することで有名です。

5
atdre

本日発表されたばかりのチャーリーミラーは、特定のバッテリーに スマートコントローラーの脆弱性を見つけるために管理されています Appleノートパソコン)を搭載しています。

どうやら彼はまだOSをハッキングしたり、火をつけたりすることができていませんが、それは可能だと考えています!

彼の話はラスベガスのブラックハットで計画されています。

5
Rory Alsop

PSPはバッテリーと相互作用することを知っています。これは実際にはポータブルゲームデバイスですが、携帯電話などの他のモバイルデバイスと非常によく似ています。 PSPが正しく起動するために、ソフトウェアはバッテリーの状態をチェックしてファームウェアとすべてが公式であることを確認します。しかし、私が知る限り、バッテリーにはデータがあまり含まれていません。携帯電話のターゲットは、モバイルバンキングサービスにアクセスするときに暗号化キーを取得し、データを傍受することだと思いますが、電話とバッテリーの両方が同じ人物によって設計されていない限り、それが可能であるとは思えません。ここで、未確認のアプリをスマートフォンにダウンロードすることは、インターネットや他のメモリの場所など、アプリがより簡単に伝播できるように、そのアプリへのアクセスを許可する必要があるため、おそらく心配になるでしょう。さて、彼らは私の状況分析です。 :)

1
Mr_CryptoPrime