近日紐約大學(xué)研究人員發(fā)表了一篇論文闡明：惡意病毒是如何加速智能手機(jī)老化的?

　　惡意程序影響設(shè)備硬件

在題為《MAGIC(魔力)：惡意老化電路/內(nèi)核》的論文中，來(lái)自紐約大學(xué)計(jì)算機(jī)研究小組的學(xué)者通過(guò)列舉了一連串方法，如芯片過(guò)載、故意降低性能以及留后門(mén)等對(duì)智能手機(jī)進(jìn)行了悄無(wú)聲息的攻擊，結(jié)果顯示攻擊造成手機(jī)出現(xiàn)包括運(yùn)行緩慢、設(shè)備故障等在內(nèi)的老化情況。

作為這篇論文作者之一，Arun Kanuparthi認(rèn)為開(kāi)發(fā)商可能利用這種方式刺激用戶(hù)購(gòu)買(mǎi)新手機(jī)：

“通常公司制造集成電路時(shí)，他們便建立里使用一生的設(shè)備。我們?cè)谘芯坷匣^(guò)程中，我們觀察到電路依賴(lài)于輸入。如果你運(yùn)行某個(gè)程序，退化便發(fā)生得更快。我們所做的就是創(chuàng)建一個(gè)惡意程序，一旦在電話(huà)中運(yùn)行，只需要一個(gè)月就可以搞垮你的手機(jī)。”

但是，為什么會(huì)有人想這么做?原因當(dāng)然有很多，顧客甚至公司可能會(huì)試圖使用這樣的軟件攻擊設(shè)備。

場(chǎng)景一：保修點(diǎn)

“假設(shè)你剛買(mǎi)了個(gè)手機(jī)，然后手機(jī)制造商宣布他們推出了一款新手機(jī)。而你想要那個(gè)新款手機(jī)，你便可以下載這樣的惡意程序，并在手機(jī)上運(yùn)行，然后便可以去報(bào)修。”

本質(zhì)上講，這就是軟件將芯片折磨致死。

“如果你吃了太多餃子，然后又喝了大量汽水，你說(shuō)會(huì)發(fā)生什么?本質(zhì)上講，惡意軟件的原理就是我們對(duì)集成電路中的晶體管施加巨大的壓力。”

場(chǎng)景二：產(chǎn)品回收點(diǎn)

在這里有一家公司試圖推廣新產(chǎn)品，因此可能故意將其市場(chǎng)上舊設(shè)備的性能降低從而促使消費(fèi)者購(gòu)買(mǎi)新設(shè)備。

“公司可能會(huì)強(qiáng)迫消費(fèi)者購(gòu)買(mǎi)新產(chǎn)品，有這樣幾種情況——論文中引用了這些真實(shí)的大公司有嫌疑進(jìn)行過(guò)這樣的報(bào)廢計(jì)劃。一個(gè)藍(lán)光播放器直到保修前一天崩潰，或者在一個(gè)軟件補(bǔ)丁之后電話(huà)突然變很慢，而新的版本很快就會(huì)發(fā)布。這些情況一旦發(fā)生，你便需要去商店看看，然后具備不同性能的新手機(jī)在向你招手，而此時(shí)此刻你真的很需要一個(gè)新手機(jī)。”

場(chǎng)景三：硬件后門(mén)

“在這種攻擊場(chǎng)景中，假設(shè)一個(gè)國(guó)家購(gòu)買(mǎi)了另一個(gè)國(guó)家的軍事裝備。從交易的角度來(lái)看，兩國(guó)間的關(guān)系應(yīng)該是不錯(cuò)的，但是誰(shuí)能知道未來(lái)十年會(huì)發(fā)生什么呢?”

Kanuparth表示，售出武器裝備的國(guó)家或許會(huì)希望通過(guò)安裝軟件補(bǔ)丁便可以惡意老化設(shè)備，甚至摧毀掉它們的功能。

研究者呼吁監(jiān)管部門(mén)加大保護(hù)力度

研究者繼續(xù)研究用于緩解這些攻擊的有效機(jī)制，同時(shí)研究了一些電路制造商可能用來(lái)抵御硬件惡意老化的方式。未來(lái)的研究將著眼于如何緩解這些存在于多種處理器架構(gòu)之中的攻擊。

想到前些日沸沸揚(yáng)揚(yáng)的大眾"排放門(mén)"丑聞。消費(fèi)者保護(hù)機(jī)構(gòu)和類(lèi)似的產(chǎn)品監(jiān)督部門(mén)都應(yīng)該特別注意舊硬件的情況，并留意可能存在的任何可疑現(xiàn)象。