I dag de fleste nye integrerte systemer har kapasitet for bruker initiert felt implementert firmwareoppgraderinger. Dermed kode som kjøres de innebygde systemer kan modifiseres "on-the-fly" som det var å levere mer funksjonalitet.
Dette er uten tvil en flott markedsføring funksjon, men en med en skjult og svært ondskapsfull under
Korrupsjon av den nye programvaren (firmware oppgradering) er.; som med all programvare, meget mulig. Du har kanskje noen uforutsette hendelse forstyrrer nedlastingen og oppgradere installasjonen. Alle slags hendelser kan konspirerer for å føre til at installasjonen mislykkes.
Som irriterende som dette kan virke, er det faktisk ikke mye av et problem siden utbedring av den defekte firmware oppgradering ganske enkelt betyr at du må gjenta prosedyren , er at du må installere før du til slutt lykkes. Korrupsjon på grunn av malware infeksjon på den annen side er ikke noe å le, særlig hvis det malware er en root kit eller en som er bosatt i RAM.
offentlig tilgjengelig Networks
Kjernen i problemet er imidlertid ; er at disse firmware-oppgraderinger er også ofte utført over offentlig tilgjengelige nettverk, og deri ligger faren.
De fleste offentlig tilgjengelige nettverk har
null sikkerhet og selv GSM-mobiler krypteringsalgoritme har; for en stund nå, har vært veldig lett å knekke ved hjelp av regnbuen og mange andre verktøy fritt tilgjengelige via Internett
Oppdager Cell Phone Malware Presence
Inntil nå.; den viktigste faktor som bidrar til svært lav grad av fleksibilitet for å angripe vanlig hos mobiltelefoner og andre innebygde systemer har vært alvorlig mangel på mekanismer som er i stand til å oppdage malware i sanntid på denne klassen av datasystemer.
Heldigvis; og ikke før tiden, har et team fra Carnegie Mellon University og elektroteknikk Institutt lyktes i å skape en liten og kompakt program som kan oppdage fjern ondsinnede angrep, for eksempel ormer og virus.
The Carnegie Mellon University programvare er rapportert å jobbe med praktisk talt alle mobiltelefoner og de fleste andre innebygde systemer som finnes i biler og mange apparater. Gjennom bruk av en spesiell mekanisme som kan bekrefte koden kjøres på en gitt eksternt innebygd syst