Az okostelefon cserealkatrészei lehetnek az új biztonsági kockázatok

Ha az okostelefon érintőképernyőjének feltörése nem volt elég rossz, a kutatók új biztonsági fenyegetést fedeztek fel, amely felmerülhet az érintőképernyő cseréje után, mivel kiderült, hogy a kicserélt egységek olyan hardvert tartalmazhatnak, amely az eszköz eltérítését okozhatja.

Az izraeli Negev Ben-Gurion Egyetem kutatói által a 2017. évi Usenix Workshop on Offenssive Technologies-n bemutatott tanulmány bemutatja, hogy az okostelefon-csereegységek hogyan jelenthetnek biztonsági kockázatot a felhasználó számára.

A kutatók szerint a megrepedt érintőképernyővel vagy akár más sérült alkatrészekkel rendelkező készülékek hajlamosak a biztonsági kockázatokra, mivel a javítóműhely által telepített alkatrészek tartalmazhatnak további hardvereket, amelyek az eszköz eltérítéséhez és a felhasználás nyomon követéséhez, naplózáshoz, más rosszindulatú alkalmazások telepítéséhez, hozzáféréshez vezethetnek. fájlok és így tovább.

„A rosszindulatú perifériák általi támadások megvalósíthatók, méretezhetők és a legtöbb észlelési technika számára láthatatlanok. Egy jól motivált ellenfél teljes mértékben képes lesz arra, hogy ilyen támadásokat nagy léptékben vagy konkrét célok ellen vegyen fel ”- írta a kutatók.

További hírek: A MIUI-ben talált nagyobb biztonsági hibát: A harmadik felek biztonsági alkalmazásai egyszerűen eltávolíthatók

Azt is megemlítették, hogy az okostelefon-gyártóknak és az OEM-eknek azon hardver-összetevők megtervezésén kell dolgozniuk, amelyeket nem lehet ilyen könnyen áthatolni.

A cikk megemlíti, hogy ez a rosszindulatú pótlás valószínűleg nem igaz, amikor figyelembe vesszük, hogy egyes vállalatok már működő szervizközpontokat működtetnek, amelyek eredeti pótalkatrészeket árusítanak, ám ez tényező, mivel még sok más külső javítóműhely létezik.

Minden öt okostelefonban 1 van törött érintőképernyővel.

A kutatók a Huawei Nexus 6P operációs rendszert az Android 6.0.1 rendszeren futtatják, és a Synaptics S3718 érintővezérlőt tartalmazzák a támadás bemutatására.

A kutatásban idézett tanulmány szerint „a globális okostelefon-tulajdonosok 50% -a legalább egyszer megrongálta telefonját, és a globális okostelefon-tulajdonosok 21% -a jelenleg repedt vagy összetört képernyővel rendelkező telefont használ”.

Miért kell aggódnia az indiai felhasználók számára?

Indiában és sok más fejlődő országban többnyire külső szerviz és javító műhely működik, amely esetleg valódi alkatrészekkel foglalkozik.

Ezeknek az üzleteknek az okostelefon-gyártók nem kötöttek szerződést, így nincs mód arra, hogy megbizonyosodjunk arról, hogy a pótalkatrészek eredetiek-e, és motívumai rosszindulatúak-e vagy sem.

Hogyan lehet megvédeni a készüléket?

A kutatók szerint a készülék legjobb védelme az ilyen kizsákmányolásoktól egy másik hardver elem telepítése, amely harcolhat egy kémprogramok által megtámadott hardver ellen.

Javasolják „olcsó, hardver alapú megoldás megvalósítását I2C interfész proxy tűzfal formájában. Egy ilyen tűzfal figyeli az I2C interfészek kommunikációját, és megvédi az eszközt a rosszindulatú képernyő támadásaitól ”.

További hírek: A kormány kérte 21 okostelefon-társaságot, hogy ossza meg biztonsági információit

„Ennek az eszköznek az alaplapra helyezése azt jelenti, hogy a rosszindulatú alkatrészek cseréje nem érinti azt. A hardver ellenintézkedések lehetővé teszik a védelmet mind a hozzáadott rosszindulatú komponensek, mind a módosított firmware támadások ellen "- tette hozzá a kutatók.

Csak az Android-eszközök sebezhetők?

Nem igazán. Míg a kutatók kutatásukhoz Android-alapú eszközt használtak, addig a támadást rosszindulatú hardverek bevezetésével végezték el. Ugyanez történhet bármilyen más operációs rendszert, például iOS-t futtató eszközön.