Peças de reposição para smartphones podem ser o novo risco de segurança

Se quebrar o touchscreen de seu smartphone não foi ruim o suficiente, os pesquisadores descobriram uma nova ameaça de segurança que pode surgir após a substituição de sua tela de toque, pois descobriu-se que as unidades substituídas podem conter hardware que pode seqüestrar um dispositivo.

Um artigo apresentado por pesquisadores da Universidade Ben-Gurion de Negev, Israel, no 2017 Usenix Workshop on Offensive Technologies, mostra como as unidades de substituição de smartphones podem ser um risco de segurança para o usuário.

De acordo com os pesquisadores, dispositivos com telas sensíveis ao toque ou outros componentes danificados são propensos a riscos de segurança, pois as peças substituídas instaladas por uma oficina podem conter hardware adicional que pode seqüestrar o dispositivo e rastrear o uso, registrar teclas digitadas, instalar outros aplicativos maliciosos. arquivos e muito mais.

“Ataques por periféricos mal-intencionados são viáveis, escaláveis ​​e invisíveis para a maioria das técnicas de detecção. Um adversário bem motivado pode ser plenamente capaz de montar tais ataques em larga escala ou contra alvos específicos ”, escreveram os pesquisadores.

More in News: Maior falha de segurança encontrada no MIUI: Aplicativos de segurança de terceiros podem ser desinstalados facilmente

Eles também mencionaram que os fabricantes de smartphones e OEMs deveriam trabalhar para projetar os componentes de hardware que não poderiam ser penetrados tão facilmente.

O documento menciona que essa substituição maliciosa pode não ser verdadeira quando se considera que certas empresas têm centros de serviço autorizados que vendem peças de reposição genuínas, mas é um fator, pois há muito mais oficinas de reparo de terceiros.

1 em cada 5 smartphones tem uma tela sensível ao toque quebrada.

Os pesquisadores usaram o Huawei Nexus 6P rodando no Android 6.0.1 e contendo o controlador de toque Synaptics S3718 para demonstrar o ataque.

De acordo com um estudo, citado na pesquisa, “50% dos proprietários de smartphones globais danificaram seu telefone pelo menos uma vez e 21% dos proprietários de smartphones estão usando um telefone com uma tela quebrada ou quebrada”.

Por que os usuários indianos deveriam estar preocupados?

A Índia e muitos outros países em desenvolvimento, em sua maioria, têm oficinas de serviços e reparos de terceiros que podem ou não estar lidando com peças sobressalentes genuínas.

Essas lojas não são contratadas pelos fabricantes de smartphones e, portanto, não há como verificar se as peças de reposição são genuínas e se seus motivos são ou não maliciosos.

Como proteger seu dispositivo?

De acordo com os pesquisadores, a melhor maneira de proteger seu dispositivo contra tais exploits é instalar outro hardware que possa combater um hardware infectado por spyware.

Eles sugerem “implementar uma solução baseada em hardware de baixo custo na forma de firewall proxy de interface I2C. Esse firewall pode monitorar a comunicação das interfaces I2C e proteger o dispositivo contra ataques originados na tela maliciosa ”.

Mais notícias: 21 empresas de smartphones foram solicitadas a compartilhar suas informações de segurança pelo governo

“Colocar este dispositivo na placa-mãe significa que ele não será afetado pela substituição de componentes maliciosos. O uso de uma contramedida de hardware permite proteção contra componentes maliciosos e ataques de firmware modificados ”, acrescentaram os pesquisadores.

Apenas dispositivos Android são vulneráveis?

Na verdade não. Enquanto os pesquisadores usaram um dispositivo Android para realizar suas pesquisas, o ataque foi realizado com a introdução de hardware malicioso no dispositivo. O mesmo poderia ser possível em um dispositivo executando qualquer outro sistema operacional como o iOS.