如何高效切换目录？

是什么使物联网安全性面临挑战?

传统的安全和隐私方法在IoT网络上往往表现不佳。物联网连接的动态性质带来了一组与安全性相关的独特复杂性：

• 异构性：物联网设备具有多种形状和形式，创建了各种各样的硬件和软件方案。
• 规模：已经有数十亿个物联网设备在使用中。
• 互连性：随时随地访问网络。
• 邻近性：网络在短距离通信中可能依赖于本地设备。
• 延迟：诸如外科手术设备，装配线生产和交通监控之类的敏感应用需要超可靠的低延迟通信(URLLC)。
• 成本：大多数设备都需要低成本和低功耗。
• 结构：在大型的，自组织的IoT网络上，分布式拒绝服务(DDoS)攻击的漏洞增加。
• 动态配置：随着设备的不断移除和添加，网络重新配置必须具有适应性。
• 隐私：消费者和专有数据必须得到保护，尤其是在医疗保健应用中。
• 智能：对于许多物联网应用，必须实时做出复杂的决策。

尽管许多Internet接入点都有着这些痛点中的几个痛点，但IoT设备的局限性以及它们运行所处的环境的复杂性，使这些担忧进一步超出了常规安全功能的范围。

什么是机器学习?

机器学习(ML)涵盖了许多与人工智能相关的建模技术。使用统计数据，机器学习模型可以通过识别重要特征来预测任何数字数据集的结果。可以在庞大、复杂的数据集上训练模型;他们也可以继续自动改进，而无需软件更新或监督。 ML应用的经典示例包括处理语音命令(例如Siri或Alexa)，或在图像中搜索特征(例如特定的面孔或某些动物)。在许多基于文本的搜索算法失败的地方，ML能够隔离像素和音素中的非常规模式以找到含义。

 

“查找我的手机”软件包中存在多个漏洞，最终可能导致智能手机用户完全丢失数据(恢复出厂设置)，包括实时位置跟踪，电话和短信检索，电话锁定，电话解锁等。用户在设备的Web应用程序上执行的所有操作，都可能被恶意应用程序滥用。执行这些操作的代码路径涉及多个链接起来的漏洞。

“查找我的手机”功能可以支持三星硬件设备的所有者找到丢失的手机，还可以远程锁定设备，阻止他人访问三星支付并彻底格式化设备内容。不过，该功能中有四个漏洞，这些漏洞可以可能被安装在设备上的，仅需访问SD卡的恶意应用所利用。

通过访问设备的SD卡，应用程序可以触发攻击链中的第一个漏洞，然后创建一个文件，攻击者可使用该文件来拦截与后端服务器的通信。

成功利用此漏洞，黑客可以让恶意应用执行“查找我的手机”功能所支持的相同操作，包括强制恢复出厂设置，擦除数据，定位设备，访问电话和消息以及锁定和解锁电话等。此漏洞很容易被利用，从而对用户造成严重影响，并可能造成灾难性影响：通过电话锁定永久拒绝服务，通过出厂重置彻底丢失数据(包括SD卡)，通过IMEI和位置跟踪以及呼叫和SMS日志访问。

专家解释说，漏洞利用链可在未安装补丁的三星Galaxy S7，S8和S9 +设备上运行。

有观点认为，“查找我的手机”应用程序不应该有公开可用且处于导出状态的任意组件。如果其他软件包调用了这些组件，则应使用适当的权限对其进行保护， 应该消除依赖公共场所文件存在的测试代码。

该漏洞于一年多前被发现，三星于2019年10月已经将其修复。

（编辑：淮安站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!