爱德华·斯诺登和“兔子”黄的恶意软件检测智能手机案

爱德华·斯诺登和“兔子”黄正在开发一种智能手机案件，可以检测你的智能手机上的恶意软件。

恶意软件攻击手机

在过去几年中，针对手机的恶意软件攻击显著增加。这些攻击安装的软件会让你的手机处于无线电激活状态，即使你把手机调到飞行模式。

在手机向外部源发送信息时已经存在许多收音机的情况。特别是，记者及其信息已成为目标，如杀戮周日时报所证明战地记者玛丽·科尔文2012年，叙利亚军队追查她的位置，追踪她的卫星手机。

由于安全成为公众意识的更大问题，可访问的方式来维持手机的安全诚信正在变得越来越重要。

作为回应，爱德华·斯诺登和黄“兔子”安德鲁开发了一款手机保护套，可以检测你的手机上是否有恶意软件。黄他是一位著名的黑客和工程师，也许因为这本指南而出名，黑客攻击Xbox.．斯诺登是现在臭名昭着的前CIA员工，他们在2013年泄露了关于美国政府监督政策的详细信息。结合，他们是在知识了解监督，网络安全和保护个人信息时被忽视的力量。

他们的新设备被称为“内省引擎”，旨在与iPhone一起使用。他们已经写一篇论文详细介绍了他们的新手机壳是如何解决这个重要问题的。

设计和细节

图片由Andrew Huang和Edward Snowden提供。

外部设备可以夹在手机上，使用示波器进行探测。这将表明是否有任何软件使收音机保持开着，即使它应该关闭。这款设备目前还没有清除它检测到的软件，但它至少提醒了手机用户潜在的问题。

该设备的设计使用简单，易于理解，用户不需要专门的知识来解读结果。

黄和斯诺登在设计这款智能手机时有几个目标:

• 开源——对开发人员社区透明和开放
• 用户无法检查 - 人们可以验证设备正在做它所能做到的
• 简单 - 任何人都可以在没有计算机科学学位的情况下使用它
• 准确——特别是在最小化误报的数量时
• 设备不受侵入性 - 正常使用设备不会受到设备阻碍

对于iPhone来说，有四种不同的无线电接口可能被恶意使用:蜂窝调制解调器、Wi-Fi、GPS和NFC。这个特殊的检测案例的重点是无线电频率接口，而不是包括其他接口，如摄像头或麦克风。

开发该案例的下一步是查看已经内置在手机中的不同测试点，以监控手机的无线电信号。对不同的测试点进行评估，并监测它们的信号，以确定和绘制手机是否处于飞行模式的无线电信号。具体来说，NFC界面被完全禁用——这简化了内省，因为大多数记者可能不会经常使用NFC，主要使用的是Apple Pay。

案例的概念性描述。图片由Andrew Huang和Edward Snowden提供。

这个新案例是朝着检测和阻止对智能手机进行恶意软件攻击的重要一步。这种情况将具有屏幕，以保持用户在其手机上通知无线电的状态，例如是否存在信号是传输的或者自上次传输以来已经多长时间。

虽然案件仍在概念阶段，但在完整的原型准备好之前，已经完成了很多工作，所以已经做出的研究和测量非常有前途。