NOTĂ: Acest blog nu conţine advertoriale (articole sponsorizate/articole plătite), dar unele articole și pagini pot conține linkuri de afiliere. Susțineți acest blog cumpărând software prin aceste linkuri. Mulțumesc!
NOTE: This blog does not contain advertorials (sponsored articles/paid articles), but some articles and pages may contain affiliate links. Support this blog by purchasing software through these links. Thank you!
Ecranele de înlocuire pentru smartphone-urile crăpate, cumpărate de la furnizori terți, ar putea să vă lase vulnerabili în fața hackerilor, a arătat un nou studiu.
Cercetarea, efectuată de Universitatea Ben-Gurion din Negev (Israel), a arătat cum hackerii pot folosi ecrane de înlocuire pentru a suprascrie și pentru a fura datele de pe telefoanele recondiționate.
Îngrijorător pentru utilizatori, atacul asupra acestor dispozitive este aproape neobservat pentru proprietar și funcționează printr-un cip malițios, încorporat în noul ecran tactil înlocuit.
Studiul a arătat cât de greu este să prindeți hack-ul, chiar și atunci când atacă dispozitivul, “pericolul unui element periferic periculos existent în interiorul electronicii de consum nu ar trebui să fie desconsiderat. După cum arată această lucrare, atacurile periferice periculoase sunt fezabile, scalabile și invizibile pentru majoritatea tehnicilor de detectare.”
În urma testării pe două dispozitive separate Android, Huawei Nexus 6P și LG G Pad 7.0, cercetătorii au reușit să preia controlul asupra telefoanelor utilizând cipul malițios încorporat.
Apoi au dezvăluit cum ar putea fi utilizate dispozitivele afectate pentru a face o fotografie a utilizatorului, trimisă ulterior către hackeri.
Rezultatele au fost prezentate într-o lucrare la Workshop-ul Usenix 2017 privind Tehnologiile Ofensive în Vancouver, Canada. Evenimentul a avut loc la jumătatea lunii august și, de asemenea, a subliniat modul în care ecranele tactile compromise au înregistrat intrările și modelele tastaturii, împreună cu exploatarea vulnerabilităților sistemului de operare în cauză.