Запасные части смартфона могут стать новой угрозой безопасности

Если взлом сенсорного экрана вашего смартфона не был достаточно плохим, исследователи обнаружили новую угрозу безопасности, которая может возникнуть после замены вашего сенсорного экрана, поскольку выяснилось, что замененные блоки могут содержать оборудование, способное похитить устройство.

Документ, представленный исследователями из Университета имени Бен-Гуриона в Негеве, Израиль, на семинаре Usenix по наступательным технологиям 2017 года, показывает, как замена смартфонов может представлять угрозу безопасности для пользователя.

По словам исследователей, устройства с потрескавшимися сенсорными экранами или даже другими поврежденными компонентами подвержены угрозам безопасности, поскольку замененные детали, установленные ремонтной мастерской, могут содержать дополнительное оборудование, которое может захватывать устройство и отслеживать использование, регистрировать нажатия клавиш, устанавливать другие вредоносные приложения, получать доступ файлы и многое другое.

«Атаки со стороны вредоносных периферийных устройств осуществимы, масштабируемы и невидимы для большинства методов обнаружения. Хорошо мотивированный противник может быть в полной мере способен проводить такие атаки в больших масштабах или против конкретных целей », - пишут исследователи.

Подробнее в новостях: в MIUI обнаружен серьезный недостаток безопасности: сторонние приложения безопасности можно легко удалить

Они также отметили, что производители смартфонов и OEM-производители должны работать над созданием аппаратных компонентов, которые не могут быть легко доступны.

В документе упоминается, что эта злонамеренная замена может быть неверной, если учесть, что некоторые компании имеют авторизованные сервисные центры, которые продают оригинальные запасные части, но это фактор, поскольку существует гораздо больше сторонних ремонтных мастерских.

1 из каждых 5 смартфонов имеет сломанный сенсорный экран.

Исследователи использовали Huawei Nexus 6P, работающий на Android 6.0.1 и содержащий сенсорный контроллер Synaptics S3718, для демонстрации атаки.

Согласно исследованию, цитируемому в исследовании, «50 процентов владельцев смартфонов во всем мире повредили свой телефон хотя бы один раз, а 21 процент владельцев смартфонов в настоящее время используют телефон с треснутым или разбитым экраном».

Почему индийские пользователи должны быть обеспокоены?

Индия и многие другие развивающиеся страны в основном имеют сторонние сервисные и ремонтные мастерские, которые могут иметь или не иметь дело с оригинальными запасными частями.

Эти магазины не заключают контракты с производителями смартфонов, и поэтому невозможно определить, являются ли запасные части подлинными и являются ли их мотивы вредоносными.

Как защитить ваше устройство?

По мнению исследователей, лучший способ защитить ваше устройство от таких эксплойтов - это установить еще один аппаратный компонент, способный противостоять шпионскому оборудованию.

Они предлагают «внедрить недорогое аппаратное решение в виде межсетевого экрана прокси-интерфейса I2C. Такой брандмауэр может контролировать связь интерфейсов I2C и защищать устройство от атак, исходящих от вредоносного экрана ».

Подробнее в новостях: правительство попросило 21 компанию-производителя смартфонов поделиться информацией о своей безопасности

«Размещение этого устройства на материнской плате означает, что замена вредоносного компонента на него не повлияет. Использование аппаратных контрмер позволяет защитить как от добавленных вредоносных компонентов, так и от модифицированных прошивок », - добавили исследователи.

Уязвимы ли только устройства Android?

На самом деле, нет. В то время как исследователи использовали устройство на базе Android для проведения своих исследований, атака была осуществлена ​​путем введения в устройство вредоносного оборудования. То же самое может быть возможно на устройстве под управлением любой другой операционной системы, такой как iOS.