近日纽约大学研究人员发表了一篇论文阐明:恶意病毒是如何加速智能手机老化的?
恶意程序影响设备硬件
在题为《MAGIC(魔力):恶意老化电路/内核》的论文中,来自纽约大学计算机研究小组的学者通过列举了一连串方法,如芯片过载、故意降低性能以及留后门等对智能手机进行了悄无声息的攻击,结果显示攻击造成手机出现包括运行缓慢、设备故障等在内的老化情况。
作为这篇论文作者之一,Arun Kanuparthi认为开发商可能利用这种方式刺激用户购买新手机:
“通常公司制造集成电路时,他们便建立里使用一生的设备。我们在研究老化过程中,我们观察到电路依赖于输入。如果你运行某个程序,退化便发生得更快。我们所做的就是创建一个恶意程序,一旦在电话中运行,只需要一个月就可以搞垮你的手机。”
但是,为什么会有人想这么做?原因当然有很多,顾客甚至公司可能会试图使用这样的软件攻击设备。
场景一:保修点
“假设你刚买了个手机,然后手机制造商宣布他们推出了一款新手机。而你想要那个新款手机,你便可以下载这样的恶意程序,并在手机上运行,然后便可以去报修。”
本质上讲,这就是软件将芯片折磨致死。
“如果你吃了太多饺子,然后又喝了大量汽水,你说会发生什么?本质上讲,恶意软件的原理就是我们对集成电路中的晶体管施加巨大的压力。”
场景二:产品回收点
在这里有一家公司试图推广新产品,因此可能故意将其市场上旧设备的性能降低从而促使消费者购买新设备。
“公司可能会强迫消费者购买新产品,有这样几种情况——论文中引用了这些真实的大公司有嫌疑进行过这样的报废计划。一个蓝光播放器直到保修前一天崩溃,或者在一个软件补丁之后电话突然变很慢,而新的版本很快就会发布。这些情况一旦发生,你便需要去商店看看,然后具备不同性能的新手机在向你招手,而此时此刻你真的很需要一个新手机。”
场景三:硬件后门
“在这种攻击场景中,假设一个国家购买了另一个国家的军事装备。从交易的角度来看,两国间的关系应该是不错的,但是谁能知道未来十年会发生什么呢?”
Kanuparth表示,售出武器装备的国家或许会希望通过安装软件补丁便可以恶意老化设备,甚至摧毁掉它们的功能。
研究者呼吁监管部门加大保护力度
研究者继续研究用于缓解这些攻击的有效机制,同时研究了一些电路制造商可能用来抵御硬件恶意老化的方式。未来的研究将着眼于如何缓解这些存在于多种处理器架构之中的攻击。
想到前些日沸沸扬扬的大众"排放门"丑闻。消费者保护机构和类似的产品监督部门都应该特别注意旧硬件的情况,并留意可能存在的任何可疑现象。
作者:明明知道
来源:51CTO