美國物理研究所出版部門的研究人員開發了一種技術,可以改變智慧型手機檢查駭客攻擊和隱藏修改的方式。該團隊沒有對設備進行實體檢查,而是展示了一種使用遠距離射頻訊號檢測智慧型手機是否被篡改的方法。
這項工作介紹了研究人員所描述的強大的無線測試平台,該平台可以分析智慧型手機的無線電在無線通訊時的行為。這個想法出奇地簡單。每部手機的無線電組件在傳輸訊號時都會產生獨特的「指紋」。如果設備被修改、損壞或洩露,則該指紋會以微妙但可測量的方式變更。
該團隊表明,這種方法可以可靠地區分真正的、未接觸過的手機和被駭的設備。由於該系統以無線方式運作,理論上它可以用於控制電話而無需物理存取。這為驗證設備完整性的全新方法打開了大門。
為什麼遠端電話驗證很重要
如今的硬體篡改檢測通常需要實體檢查或專門的實驗室測試,這使得在機場、辦公室或安全設施等地方進行大規模驗證變得困難。新方法旨在透過使用遠端測試設定來改變這種情況,該設定可以分析手機的射頻行為並將其與已知的基線進行比較以檢測修改的跡象。
這可能為許多行業的實際應用打開大門。政府和企業可以控制進入敏感環境的設備,製造商可以驗證整個供應鏈中的產品,甚至二手市場也可以確認手機在轉售前沒有經過修改。
該研究仍處於實驗階段,但反映了向硬體級安全性的日益轉變。雖然日常用戶可能永遠不會直接與這項技術交互,但遠端默默驗證手機的想法將導致設備信任檢查在幕後完成的未來。
