Știri despre securitate, dezvăluiri și puncte de vedere ale experților ESET

Hackerii pot controla telefoanele deteriorate folosind ecrane de înlocuire

2017-08-28

Ecranele de înlocuire pentru smartphone-urile crăpate, cumpărate de la furnizori terți, ar putea să vă lase vulnerabili în fața hackerilor, a arătat un nou studiu.

Cercetarea, efectuată de Universitatea Ben-Gurion din Negev, a arătat cum hackerii pot folosi ecrane de înlocuire pentru a suprascrie și pentru a fura datele de pe telefoanele recondiționate.

Îngrijorător pentru utilizatori, atacul asupra acestor dispozitive este aproape neobservat pentru proprietar și funcționează printr-un cip malițios, încorporat în noul ecran tactil înlocuit.

Studiul a arătat cât de greu este să prindeți hack-ul, chiar și atunci când atacă dispozitivul, “pericolul unui element periferic periculos existent în interiorul electronicii de consum nu ar trebui să fie desconsiderat. După cum arată această lucrare, atacurile periferice periculoase sunt fezabile, scalabile și invizibile pentru majoritatea tehnicilor de detectare.”

În urma testării pe două dispozitive separate Android, Huawei Nexus 6P și LG G Pad 7.0, cercetătorii au reușit să preia controlul asupra telefoanelor utilizând cipul malițios încorporat.

Apoi au dezvăluit cum ar putea fi utilizate dispozitivele afectate pentru a face o fotografie a utilizatorului, trimisă ulterior către hackeri.

Rezultatele au fost prezentate într-o lucrare la Workshop-ul Usenix 2017 privind Tehnologiile Ofensive în Vancouver, Canada. Evenimentul a avut loc la jumătatea lunii august și, de asemenea, a subliniat modul în care ecranele tactile compromise au înregistrat intrările și modelele tastaturii, împreună cu exploatarea vulnerabilităților sistemului de operare în cauză.

Potrivit cercetărilor efectuate în 2015, mai mult de jumătate dintre persoanele cu un smartphone au deteriorat ecranul cel puțin o dată, în timp ce 21% dintre utilizatorii de smartphone-uri au raportat utilizarea dispozitivelor lor cu un ecran crăpat.

Prin urmare, oamenii se confruntă cu posibilitatea reală de a folosi fie un ecran crăpat pentru dispozitivele lor sau de a duce telefonul deteriorat la comercianții oficiali. Acest lucru se poate dovedi adesea prea scump pentru unii oameni, lăsându-i fără nici o opțiune, în afară de a recurge la cumpărarea de ecrane în mediul online din surse terțe prin intermediul unor site-uri precum eBay sau de a duce telefoanele la furnizori neoficiali.

Aceste piese de schimb pot costa adesea doar 10 EUR, dar pot duce la pierderea datelor valoroase și a informațiilor personale.

Având în vedere că mulți proprietari de smartphone-uri fac apel la comercianți terți, cercetătorii au subliniat modul în care companiile de telefonie trebuie să construiască dispozitive care să reflecte această slăbiciune a produsului “un adversar bine motivat poate fi pe deplin capabil să abordeze astfel de atacuri la scară largă sau împotriva unor obiective specifice. Designerii de sisteme ar trebui să ia în considerare componentele de înlocuire din afara limitei de încredere a telefonului și să își elaboreze măsurile de protecție în consecință”, au declarat cercetătorii.

 

SHANE CURTIS
CORESPONDENT INDEPENDENT



Leave a Reply

Your email address will not be published. Required fields are marked *