Uus uuring on näidanud, et mitteametlikelt tarnijatelt ostetud nutitelefonide asendusekraanid võivad inimesed häkkerite ees haavatavaks jätta.
Iisraeli Negev Ben-Gurioni Ülikooli poolt läbi viidud uuring näitas, kuidas häkkerid saavad asendusekraanidega telefonidest andmeid varastada.
Muret tekitab asjaolu, et rünnak leiab aset puutetundlikku ekraani integreeritud pahatahtliku kiibi kaudu ning on omanikele peaaegu märkamatu.
Uuring näitas, kui raske on häkkimist tabada ka siis, kui see seadet ründab. „Tarbijaelektroonikas eksisteerivat pahatahtlikku perifeerset ohtu ei tohiks alahinnata. Nagu käesolev uuring näitab, on pahatahtlike välisseadmete rünnakud teostatavad, skaleeritavad ja enamike avastamisviiside eest nähtamatud.“
Kahe erineva Androidi seadmega katseid tehes suutsid teadlased sisseehitatud pahatahtliku kiibi abil kontrollida nii Huawei Nexus 6P-d kui ka LG G Pad 7.0.
Seejärel näitasid nad, kuidas häkitud seadmeid võib kasutada kasutajast pildi tegemiseks ja selle häkkerile edastamiseks.
Tulemused esitati 2017. aasta Usenixi ründetehnoloogiate töörühmas Vancouveris, Kanadas. Augusti keskpaigas toimunud üritusel rõhutati ka seda, kuidas kompromiteeritud puutetundlikud ekraanid salvestasid klaviatuuri sisendeid ja mustreid ning kasutasid ära kõnealuste seadmete operatsioonisüsteemi haavatavusi.
2015 aastal läbiviidud uuringute kohaselt olid enam kui pooled nutitelefonide kasutajatest enda ekraani vähemalt korra kahjustanud ning 21% nutitelefonide kasutajatest teatasid, et kasutavad oma seadmeid pragunenud ekraaniga.
Seega seisavad inimesed silmitsi valikuga, kas kasutada pragunenud ekraaniga seadmeid või viia kahjustatud telefonid ametlike kaupmeeste juurde. See võib sageli mõnede jaoks liiga kalliks osutuda, mis ei jäta neile muud võimalust, kui osta internetist veebisaitide, nagu eBay, kaudu kolmandate osapoolte ekraane või viia oma telefonid mitteametlike müüjate juurde.
Sellised ekraanid võivad sageli maksta alla 10 euro, kuid võivad kaasa tuua väärtuslike andmete ja isikliku informatsiooni kadumise.
Teades, et paljud nutitelefonide omanikud kasutavad mitteametlike kaupmeeste tooteid, on teadlased välja toonud, kuidas telefonifirmad peaksid ehitama seadmeid, mis seda nõrkust tootes peegeldavad. „Pahatahtlikud osapooled võivad soovi korral selliseid rünnakuid suures ulatuses või konkreetsete sihtmärkide vastu korraldada. Süsteemide disainerid peaksid asendatud komponente telefoni usalduspiirist väljapoole jäävateks pidama ja kujundama oma kaitse vastavalt sellele,“ teatasid teadlased.
Allikas: Welivesecurity
Jaga artiklit