Náhradní díly smartphonu na vás možná špionují

Pokud prasknutí dotykové obrazovky vašeho smartphonu nebylo dost špatné, vědci zjistili novou bezpečnostní hrozbu, která by se mohla objevit po výměně dotykové obrazovky, protože bylo zjištěno, že nahrazené jednotky mohou obsahovat hardware, který by mohl zařízení unést.




A papír představený vědci z Ben-Gurion University of Negev, Izrael, na semináři Usenix o útočných technologiích v roce 2017, ukazuje, jak mohou náhradní jednotky smartphone představovat bezpečnostní riziko pro uživatele.

Podle vědců jsou zařízení s prasknutými dotykovými obrazovkami nebo dokonce jinými poškozenými součástmi náchylná k bezpečnostním rizikům, protože vyměněné součásti instalované opravnou mohou obsahovat další hardware, který může zařízení unesit a sledovat jeho používání, zaznamenávat stisknutí kláves, instalovat další škodlivé aplikace, přístup soubory a další.

„Útoky škodlivými periferiemi jsou pro většinu detekčních technik proveditelné, škálovatelné a neviditelné. Dobře motivovaný protivník může být schopen takové útoky vyvinout ve velkém měřítku nebo proti konkrétním cílům, “uvedli vědci.

Více ve zprávách: Hlavní chyba zabezpečení nalezená v MIUI: Bezpečnostní aplikace třetích stran lze snadno odinstalovat

Také uvedli, že výrobci smartphonů a OEM by se měli snažit navrhnout hardwarové komponenty, které by se tak snadno nepronikly.

Článek zmiňuje, že tato škodlivá výměna nemusí být pravdivá, pokud uvážíme, že některé společnosti mají autorizovaná servisní střediska, která prodávají originální náhradní díly, ale je to faktor, protože existuje mnohem více opraváren třetích stran.

1 z každých 5 smartphonů má nefunkční dotykovou obrazovku.

Vědci použili Huawei Nexus 6P běžící na Android 6.0.1 a obsahující dotykový ovladač Synaptics S3718, aby demonstrovali útok.

Podle studie citované ve výzkumu „50 procent globálních vlastníků chytrých telefonů poškodilo telefon alespoň jednou a 21 procent globálních vlastníků chytrých telefonů v současné době používá telefon s prasklou nebo rozbitou obrazovkou“.





Proč by měli být indičtí uživatelé znepokojeni?

Indie a mnoho dalších rozvojových zemí mají většinou servisní a opravárenské dílny třetích stran, které mohou nebo nemusí jednat o originálních náhradních dílech.

Tyto obchody nejsou smluvně smluveny výrobci smartphonů, a proto neexistuje způsob, jak zjistit, zda jsou náhradní díly originální a zda jejich motivy jsou škodlivé.





Jak chránit zařízení?

Podle vědců je nejlepším způsobem, jak chránit zařízení proti takovýmto zneužitím, instalace jiného hardwaru, který dokáže bojovat s hardwarem používaným spywarem.

Navrhují „implementaci levného hardwarového řešení ve formě proxy brány firewall rozhraní I2C. Takový firewall může sledovat komunikaci rozhraní I2C a chránit zařízení před útoky pocházejícími ze škodlivé obrazovky. “

Více ve zprávách: Vláda požádala 21 společností smartphonů, aby sdílely své bezpečnostní informace

„Umístění tohoto zařízení na základní desku znamená, že nebude ovlivněno výměnou škodlivých součástí. Použití hardwarového protiopatření umožňuje ochranu před přidanými škodlivými součástmi a modifikovanými útoky firmwaru, “dodali vědci.





Jsou zranitelná pouze zařízení Android?

Spíš ne. Zatímco vědci používali zařízení se systémem Android k provádění svého výzkumu, útok byl proveden zavedením škodlivého hardwaru do zařízení. Totéž by mohlo být možné na zařízení používajícím jakýkoli jiný operační systém, jako je iOS.