Rozbil sa vám displej smartfónu? Ten náhradný môže obsahovať špionážny čip, ktorý neodhalí ani antivírus

Rozbil sa vám displej smartfónu? Ten náhradný môže obsahovať špionážny čip, ktorý neodhalí ani antivírus

Výskumníci z izraelskej Univerzity Bena Guriona v Negeve  opisujú v novej štúdii simulované útoky na dve androidové zariadenia: Huawei Nexus 6P a LG G Pad 7.0. Podarilo sa im ovládnuť ich pomocou škodlivého čipu vloženého do dotykového displeja iného výrobcu, ktorý sa môže do zariadenia dostať pri oprave poškodeného pôvodného displeja.

Telefóny so záškodným displejom môžu zaznamenávať vaše fotografie a údaje z aplikácií alebo nasmerovať používateľa na phishingové webové stránky, aby útočníci mohli zistiť zraniteľnosti a získať kontrolu nad zariadením.

Takýto útok je veľmi ťažké odhaliť, pretože antivírusové programy naň nemôžu upozorniť a hardvér zostáva aj po aktualizácii operačného systému a obnovení továrenských nastavení. „Náš útok predpokladá, že dotykový displej telefónu by bol nahradený škodlivým komponentom, ale zvyšok hardvéru a softvéru v telefóne je autentický a dôveryhodný,“ napísali vedci.

Motivovaný útočník by mohol uskutočniť takéto útoky vo veľkom rozsahu alebo proti konkrétnym cieľom. „Systémoví návrhári by sa mali zamyslieť nad dizajnom celého zariadenia a zaviesť zodpovedajúcu ochranu,” píše sa v štúdii.

Viac ako polovica ľudí vlastniacich smartfón už aspoň raz poškodila displej svojho zariadenia a nechala si ho vymeniť, a tak je hrozba takéhoto útoku dosť reálna. Vedci navrhujú aj určité protiopatrenia na ochranu pred podobným útokom. Jedným z nich môže byť podrobenie náhradných dielov určitému procesu certifikácie.

Zdroj: Theverge

Podobné články