Telekomunikacja jak na dłoni
Wiadomości Smartfon można zaatakować przez ekran niewiadomego pochodzenia

Smartfon można zaatakować przez ekran niewiadomego pochodzenia

msnet 21 Sierpnia 2017 17:57

2 1

wymiana ekranu

Naukowcy z Uniwersytu Ben-Guriona zaprezentowali atak na smartfon przy użyciu ekranu z wmontowanym złośliwym chipem.

W swojej pracy naukowcy posiłkowali się urządzeniami Huawei Nexus 6P i LG G Pad 7.0. Podmieniając oryginalny kontroler dotyku na szkodliwy układ, mogli oni przejąć całkowitą kontrolę nad smartfonem i tabletem. Robienie zdjęć, wysyłanie e-maili z poufnymi informacjami, przekierowywanie użytkowników na fałszywe strony lub instalowanie złośliwych aplikacji nie stanowiło żadnego problemu. Co ważne, pozostałe komponenty urządzeń pozostały bez zmian, a ich działanie dla właściciela wyglądało w pełni normalnie.

Taki atak sprzętowy jest trudny do wykrycia. Nawet jeśli oprogramowanie antywirusowe odkryje dziwne zachowanie oprogramowania, to nic nie zrobi ze złośliwym sprzętem. Bez uszkodzenia smartfonu także użytkownik raczej nic tu nie poradzi.




wymiana ekranu szkodliwy chip

Autorzy pracy użyli w swoich badaniach sprzętu, który trudno byłoby zmieścić wewnątrz smartfonu, jednak to dopiero prototyp, który można jeszcze zmniejszyć. Potem wystarczy wyprodukować odpowiednią liczbę zamienników oryginalnych wyświetlaczy, z którymi będą konkurować ceną i zmasowany atak na smartfony stanie się możliwy. Wszak wyświetlacz to jeden z najczęściej wymienianych elementów urządzeń mobilnych.

Zobacz: inne filmy z kategorii Telefony


Zobacz: Cloak & Dagger pozwala przejąć kontrolę nad urządzeniem z Androidem

Źródło tekstu: Ben-Gurion University of the Negev, wł     

Dodaj do:

Tagi: smartfony | bezpieczeństwo

w sumie: 10
  • -1

    1. ~me  2017-08-21 17:59:42  host: ip-37-248-253-180.a2mobile.pl

    Czy ktoś coś z tego rozumie?

  • 1

    2.  2017-08-21 18:10:41

    1: W skrócie: kupujcie tylko oryginalne części. ;)

  • 1

    3. ~QQQ  2017-08-21 18:11:54  host: w3cache1.cyfrowypolsat.pl

    @1 - Ja rozumiem wszystko. Chodzi o to, że jak stłucze Ci się ekran i oddasz do jakiegoś serwisu to oni mogą Ci zrobić nowy ekran ale z chipem w środku dzięki któremu będą mogli kierować twoim smartfonem bez twojej wiedzy.

  • 0

    4.  2017-08-21 18:12:47

    @1 Oddajesz telefon do serwisu, serwis wkłada Ci specjalnie przygotowany wyświetlacz dzięki temu wie co robisz z telefonem, czyta Twoje maile o wągliku i przygotowywanych atakach terrorystycznych, wie jakie kotki przeglądasz w Internecie i jakie masz hasło do konta w banku.

  • 0

    5.  2017-08-21 19:32:49

    @2 zgadzam się, z oryginałami zawsze najbezpiczniej

  • 0

    6. ~  2017-08-21 20:14:54  host: 178-36-222-82.adsl.inetia.pl

    @me Kupujcie oryginaly frajerzy nawet z 10 krotna przebitnka na cenie.

  • 0

    7. ~kojak  2017-08-21 22:23:33  host: public-gprs354358.centertel.pl

    6 nie wiem czy ta oszczędność nie wyjdzie ci przy koncie bankowym jak ci go wyczyszczą.

  • 0

    8.  2017-08-22 08:20:44

    Wiele rzeczy można, tylko jak to bywa w przypadku specjalistów od bezpieczeństwa, nie rozumieją oni, że jeśli koszt przewyższa zyski, to nikt się w to bawić nie będzie.

  • 0

    9. ~realista59  2017-08-22 10:12:03  host: 178235147151.dynamic-zab-02.vectranet.pl

    Każdy, ale to KAŻDY element może być "niebezpieczny". To nie paranoja (do tego już doszliśmy) - bo jak nazwać używanie dziurawego jak ser androida przez setki milionów userów? Nie ma potrzeby się wysilać na rzeczy hardwarowe. Śmiejcie się dalej z Putina, który zakazał używania antka i ios-a urzędnikom państwowym. Ludzie w sensie GLOBALNYM zatracili instynkt samozachowawczy.

  • 0

    10. ~BEZZZ  2017-08-22 12:21:47  host: pcr237.internetdsl.tpnet.pl

    @8
    W artykule wczoraj była podana cena wyprodukowania takie chipu i wachało sie to w granicach 10 dolców z tego co pamiętam

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-80-26-116.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.