DAJ CYNK

Smartfon można zaatakować przez ekran niewiadomego pochodzenia

21.08.2017

Dodane przez: msnet

Kategoria: Sprzęt

Interakcje: 2816

Ważne 2

1

Naukowcy z Uniwersytu Ben-Guriona zaprezentowali atak na smartfon przy użyciu ekranu z wmontowanym złośliwym chipem.



Naukowcy z Uniwersytu Ben-Guriona zaprezentowali atak na smartfon przy użyciu ekranu z wmontowanym złośliwym chipem.

W swojej pracy naukowcy posiłkowali się urządzeniami Huawei Nexus 6P i LG G Pad 7.0. Podmieniając oryginalny kontroler dotyku na szkodliwy układ, mogli oni przejąć całkowitą kontrolę nad smartfonem i tabletem. Robienie zdjęć, wysyłanie e-maili z poufnymi informacjami, przekierowywanie użytkowników na fałszywe strony lub instalowanie złośliwych aplikacji nie stanowiło żadnego problemu. Co ważne, pozostałe komponenty urządzeń pozostały bez zmian, a ich działanie dla właściciela wyglądało w pełni normalnie.

Taki atak sprzętowy jest trudny do wykrycia. Nawet jeśli oprogramowanie antywirusowe odkryje dziwne zachowanie oprogramowania, to nic nie zrobi ze złośliwym sprzętem. Bez uszkodzenia smartfonu także użytkownik raczej nic tu nie poradzi.



Autorzy pracy użyli w swoich badaniach sprzętu, który trudno byłoby zmieścić wewnątrz smartfonu, jednak to dopiero prototyp, który można jeszcze zmniejszyć. Potem wystarczy wyprodukować odpowiednią liczbę zamienników oryginalnych wyświetlaczy, z którymi będą konkurować ceną i zmasowany atak na smartfony stanie się możliwy. Wszak wyświetlacz to jeden z najczęściej wymienianych elementów urządzeń mobilnych.



Zobacz: Cloak & Dagger pozwala przejąć kontrolę nad urządzeniem z Androidem

Źródło tekstu: Ben-Gurion University of the Negev, wł

Komentarze
Zaloguj się
10. ~BEZZZ
0

2017-08-22 12:21:47

@8W artykule wczoraj była podana cena wyprodukowania takie chipu i wachało sie to w granicach 10 dolców z tego co pamiętam

Odpowiedz

9. ~realista59
0

2017-08-22 10:12:03

Każdy, ale to KAŻDY element może być "niebezpieczny". To nie paranoja (do tego już doszliśmy) - bo jak nazwać używanie dziurawego jak ser androida przez setki milionów userów? Nie ma potrzeby się wysilać na rzeczy hardwarowe. Śmiejcie się dalej z Putina, który zakazał używania antka i ios-a urzędnikom państwowym. Ludzie w sensie GLOBALNYM zatracili instynkt samozachowawczy.

Odpowiedz

0

2017-08-22 08:20:44

Wiele rzeczy można, tylko jak to bywa w przypadku specjalistów od bezpieczeństwa, nie rozumieją oni, że jeśli koszt przewyższa zyski, to nikt się w to bawić nie będzie.

Odpowiedz

7. ~kojak
0

2017-08-21 22:23:33

6 nie wiem czy ta oszczędność nie wyjdzie ci przy koncie bankowym jak ci go wyczyszczą.

Odpowiedz

6. ~
0

2017-08-21 20:14:54

@me Kupujcie oryginaly frajerzy nawet z 10 krotna przebitnka na cenie.

Odpowiedz

5. dapter
0

2017-08-21 19:32:49

@2 zgadzam się, z oryginałami zawsze najbezpiczniej

Odpowiedz

0

2017-08-21 18:12:47

@1 Oddajesz telefon do serwisu, serwis wkłada Ci specjalnie przygotowany wyświetlacz dzięki temu wie co robisz z telefonem, czyta Twoje maile o wągliku i przygotowywanych atakach terrorystycznych, wie jakie kotki przeglądasz w Internecie i jakie masz hasło do konta w banku.

Odpowiedz

3. ~QQQ
1

2017-08-21 18:11:54

@1 - Ja rozumiem wszystko. Chodzi o to, że jak stłucze Ci się ekran i oddasz do jakiegoś serwisu to oni mogą Ci zrobić nowy ekran ale z chipem w środku dzięki któremu będą mogli kierować twoim smartfonem bez twojej wiedzy.

Odpowiedz

1

2017-08-21 18:10:41

1: W skrócie: kupujcie tylko oryginalne części. ;)

Odpowiedz

1. ~me
-1

2017-08-21 17:59:42

Czy ktoś coś z tego rozumie?

Odpowiedz