De feature sets van mobiele telefoons en andere embedded systemen worden in een deel dankzij het inrichtingen hardware mogelijkheden en deels dankzij het interne inrichtingen software gewoonlijk aangeduid als firmware. Integratie van nieuw ontwikkelde functies wordt vaak geïmplementeerd in de firmware lang alvorens te worden opgenomen als dedicated hardware functionaliteit.
Tegenwoordig zijn de meeste nieuwe embedded systemen hebben de capaciteit voor de gebruiker geïnitieerde veld geïmplementeerd firmware-upgrades.
Dus de code die je embedded systemen loopt kan worden gewijzigd "on-the-fly" als het ware om meer functionaliteit te leveren. Dit is zonder twijfel een grote marketing functie, maar een met een verborgen en zeer kwaadaardige onderkant
Corruptie van de nieuwe software (firmware upgrade) is.; zoals bij alle software, heel goed mogelijk. U kunt een aantal onverwachte gebeurtenis te bemoeien met de download hebben en upgrade installatieproces. Allerlei gebeurtenissen kunnen samenzweren om de installatie te mislukken veroorzaken.
zo vervelend als dit ook mag lijken, het is in feite niet veel van een probleem, omdat herstel van uw mislukte firmware-upgrade betekent gewoon dat u de procedure moet herhalen , dat is dat je opnieuw te installeren totdat je uiteindelijk slagen. Corruptie vanwege malware infectie aan de andere kant is niet om te lachen, vooral als dat malware is een root-kit of een die woont in het RAM.
voor het publiek toegankelijke Networks
De kern van het probleem echter ; is dat deze firmware-upgrades te vaak worden uitgevoerd op publiek toegankelijke netwerken en daarin woont het gevaar.
De meeste openbaar toegankelijke netwerken
nul beveiliging en zelfs de GSM mobiele telefoons encryptie-algoritme; al geruime tijd nu, is zeer eenvoudig te kraken met behulp van rainbow tables en vele andere hulpmiddelen vrij toegankelijk via het internet
Opsporen Cell Phone Malware Aanwezigheid
Tot nu.
; de belangrijkste factor die bijdraagt aan de zeer lage mate van veerkracht aan te vallen vaak tentoongesteld door mobiele telefoons en andere embedded systemen is het ernstig gebrek aan mechanismen voor het opsporen van malware in real time op deze klasse van computersystemen geweest. Gelukkig; en niet voor de tijd, een team van de Carnegie Mellon University's Electrical and Computer Engineering afdeling zijn erin geslaagd in het creëren van een klein en compact programma dat op afstand k