Согласно новому исследованию, купив заменённый экран для своего поврежденного смартфона у сторонних производителей, Вы рискуете стать легкой добычей хакеров.
Исследование, проведённое израильским университетом имени Бен-Гуриона в Негеве, показало, каким образом хакеры могут похищать и управлять данными с восстановленных телефонов, используя заменённые экраны.
К несчастью для пользователей, хакеры взламывают такие устройства почти незаметно для владельца и используют их при помощи вредоносного чипа, встроенного в новый заменённый сенсорный дисплей.
Авторы исследования подчеркивают, как трудно поймать хакера, даже в момент взлома устройства. «Нельзя недооценивать опасность вредоносного внешнего оборудования, встроенного в бытовую электронную технику. Согласно этому исследованию, хакерские атаки с помощью вредоносного внешнего оборудования представляются осуществимыми и масштабируемыми, а также незаметными для большинства устройств обнаружения».
В качестве образцов, было протестировано два отдельных устройства на базе операционной системы Android: Huawei Nexus 6P и LG G Pad 7.0, при этом авторы исследования могли управлять телефонами, используя встроенный вредоносный чип.
Затем они продемонстрировали, как с помощью взломанного устройства можно сделать фотографию пользователя и отправить его потенциальным хакерам.
Полученные результаты были представлены в виде доклада на семинаре Usenix 2017 по наступательным технологиям (2017 Usenix Workshop on Offensive Technologies) в канадском Ванкувере. Семинар, проходивший в средине августа, привлёк внимание к вопросам опасности ввода данных посредством встроенной сенсорной клавиатуры и шаблонов, а также использования неисправленных уязвимостей операционных систем устройств.
Согласно исследованию, проведенному в 2015 году, более половины владельцев смартфонов минимум единожды разбивали дисплей устройства. При этом, 21% пользователей сообщили, что используют свои устройства с поврежденным дисплеем.
Таким образом, пользователям остается либо использовать устройство с повреждённым дисплеем или же вернуть разбитый телефон официальным торговым представителям. Впрочем, такой вариант может оказаться слишком затратным для некоторых пользователей, при этом вынуждая их покупать неоригинальные дисплеи онлайн с помощью таких сайтов, как eBay, или относить телефоны в неофициальные торговые представительства.
Зачастую такие заменённые комплектующие стоят каких-то €10, но могут привести к потере ценных данных и личной информации.
Принимая во внимание тот факт, что много владельцев смартфонов обращаются к услугам неофициальных торговых организаций, авторы исследования подчеркнули, как производителям телефонов нужно создать устройства, которые отображали бы эту уязвимость продукта. Авторы исследования заявили: «Хорошо мотивированный злоумышленник вполне может организовать такие атаки, направленные на большое количество пользователей или на определённых людей. Специалисты по разработке систем должны рассматривать запасные комплектующие как выходящие за границы доверия телефона и соответствующим образом разрабатывать их безопасность».
Источник: Welivesecurity
