Zamjenski dijelovi pametnih telefona mogli bi predstavljati novi sigurnosni rizik

Ako pucanje dodirnog zaslona vašeg pametnog telefona nije bilo dovoljno loše, istraživači su otkrili novu sigurnosnu prijetnju koja bi se mogla pojaviti nakon zamjene vašeg dodirnog zaslona, ​​jer su otkrili da zamijenjene jedinice mogu sadržavati hardver koji bi mogao oteti uređaj.

Rad predstavljen od strane istraživača sa Sveučilišta Ben-Gurion u Negevu, Izrael, na radionici Usenix o ofenzivnim tehnologijama 2017., pokazuje kako zamjenske jedinice pametnog telefona mogu biti sigurnosni rizik za korisnika.

Prema istraživačima, uređaji s napuklim zaslonima osjetljivim na dodir ili čak drugim oštećenim komponentama skloni su sigurnosnim rizicima jer zamijenjeni dijelovi koje je instalirala servisna kuća mogu sadržavati dodatni hardver koji može oteti uređaj i pratiti upotrebu, prijaviti pritiske tipki, instalirati druge zlonamjerne aplikacije, pristupiti datoteke i još mnogo toga.

"Napadi zlonamjernih perifernih uređaja su izvedivi, skalabilni i nevidljivi za većinu tehnika otkrivanja. Dobro motivirani protivnik možda je u potpunosti sposoban montirati takve napade u velikoj mjeri ili protiv određenih ciljeva “, napisali su istraživači.

Više u vijestima: Glavni propusti u sigurnosti pronađeni u MIUI: Sigurnosne programe treće strane mogu se lako deinstalirati

Spomenuli su i da bi proizvođači pametnih telefona i proizvođači originalnih proizvoda trebali raditi na dizajniranju hardverskih komponenti koje se ne mogu tako lako probiti.

U radu se spominje da ta zlonamjerna zamjena možda nije istinita ako se uzme u obzir da određene tvrtke imaju ovlaštene servisne centre koji prodaju originalne zamjenske dijelove, ali to je faktor budući da postoji mnogo više servisnih radionica drugih proizvođača.

1 na svakih 5 pametnih telefona ima slomljen zaslon osjetljiv na dodir.

Istraživači su koristili Huawei Nexus 6P koji radi na Androidu 6.0.1 i sadrži dodirni kontroler Synaptics S3718 kako bi demonstrirali napad.

Prema istraživanju, citiranom u istraživanju, "50 posto globalnih vlasnika pametnih telefona oštetilo je telefon barem jednom, a 21 posto globalnih vlasnika pametnih telefona trenutno koristi telefon s ispucanim ili razbijenim ekranom".

Zašto bi se indijski korisnici trebali zabrinjavati?

Indija i mnoge druge zemlje u razvoju uglavnom imaju trgovine za servis i popravke trećih strana koje se mogu ili ne moraju baviti originalnim rezervnim dijelovima.

Proizvođači pametnih telefona ne zaključuju ove trgovine, pa se ne može utvrditi jesu li zamjenski dijelovi originalni i jesu li motivi zlonamjerni ili ne.

Kako zaštititi svoj uređaj?

Prema istraživačima, najbolji način da zaštitite svoj uređaj od takvih iskorištavanja jest instalirati još jedan komad hardvera koji se može boriti protiv hardvera koji je skriven špijunskim softverom.

Oni sugeriraju „implementaciju jeftinog, hardverskog rješenja u obliku proxy vatrozida I2C sučelja. Takav vatrozid može nadzirati komunikaciju I2C sučelja i zaštititi uređaj od napada koji potiču iz zlonamjernog zaslona."

Više u vijestima: Od 21 tvrtke za pametne telefone Vlada je zamoljena da podijele svoje sigurnosne podatke

"Postavljanje ovog uređaja na matičnu ploču znači da na njega neće utjecati zamjena zlonamjernih komponenti. Upotreba hardverske protumjere omogućuje zaštitu i od dodavanja zlonamjernih komponenti i od modificiranih napada firmvera “, dodali su istraživači.

Jesu li ranjivi samo Android uređaji?

Ne baš. Dok su istraživači za svoje istraživanje koristili uređaj sa sustavom Android, napad je izveden uvođenjem zlonamjernog hardvera u uređaj. Isto bi moglo biti moguće na uređaju koji pokreće bilo koji drugi operativni sustav poput iOS-a.