Nový výskum má dokázať, že náhrada obrazovky s nastraženou pascou by sa dala použiť na únos smartfónu, obídenie bezpečnostnej ochrany a odoslanie osobných údajov útočníkovi.
V papier prezentované na Usenixovom workshope o útočných technológiách v roku 2017, výskumníci z izraelského Ben-Gurion University of the Negev ukazuje, ako sa dajú diely, ktoré stoja menej ako 10 dolárov (8 £) použiť na zlomyseľné prepísanie smartfón. Vložením integrovaného čipu do dotykovej obrazovky tretej strany ukázali, že je to možné zasahovať do komunikačného systému, ktorý prenáša dáta z hardvéru zariadenia do operačného systém.
Demonštrované na a Huawei Nexus 6P a LG G Pad 7.0, vedci prvýkrát použili sušič vlasov na oddelenie ovládačov dotykovej obrazovky zariadení od hlavnej zostavy, potom použil platformu Arduino bežiacu na mikrokontroléri ATmega328 na pripojenie k medi hardvéru podložky. Niektorí spájkovali neskôr a úspešne vytvorili útok typu „chip-in-the-middle“, ktorý im umožnil vzdialene zaznamenávať vstupy z klávesnice, inštalovať aplikácie a fotografovať používateľa, ktoré možno poslať e-mailom na adresu útočník.
Výskumníci urobili to isté s mikrokontrolérom STM32L432 a tvrdia, že rovnaké nastavenie techniky by sa malo dosiahnuť s inými mikrokontrolérmi na všeobecné použitie. Výsledkom ich experimentu bol nápadný zväzok drôtov, no autori článku sa domnievajú, že – s trochu viac úsilia – škodlivé časti by mohli vyzerať na nerozoznanie od štandardnej náhrady dotyková obrazovka.
Pozri súvisiace
„Hrozbu škodlivého periférneho zariadenia existujúceho vo vnútri spotrebnej elektroniky by sme nemali brať na ľahkú váhu,“ píšu. „Ako ukazuje tento dokument, útoky škodlivých periférnych zariadení sú uskutočniteľné, škálovateľné a neviditeľné pre väčšinu detekčných techník. Dobre motivovaný protivník môže byť plne schopný uskutočniť takéto útoky vo veľkom meradle alebo proti špecifickým cieľom. Systémoví dizajnéri by mali zvážiť, či sú náhradné komponenty mimo dôveryhodných hraníc telefónu, a podľa toho navrhnúť svoju obranu.“
ČÍTAJTE ĎALEJ: Motorola si nechala patentovať samoliečiacu obrazovku telefónu
Výskum sa uskutočnil na telefónoch s Androidom, no dokument naznačuje, že podobné útoky by sa dali použiť aj na telefónoch iPhone. Navrhované protiopatrenia zahŕňajú použitie lacnej hardvérovej ochrany, ktorá podľa autorov nebude vyžadovať žiadne zmeny v CPU zariadenia.
Zatiaľ čo výskum poukazuje na potenciál interferencie so zariadením pomocou nástražných hardvérových častí, bezpečnostný expert Davey Winder poukazuje na skutočnosť, že ak je potenciálny hacker už dostatočne blízko k vášmu telefónu, aby vymenil jeho dotykovú obrazovku, existujú pre neho oveľa jednoduchšie spôsoby, ako údajov.
„Ak, ako hovoria výskumníci, s trochou väčšieho úsilia by bolo možné skryť hack, tak prečo to neuviesť trochu úsilia navyše a urobiť varovanie realistickejším?“ Winder, ktorý je riadiacim analytikom v IT Security Thing, povedal Alphr.
„Vec je: ak má vaše zariadenie fyzicky v držbe aktér hrozby, je ich už veľa spôsoby, ako to kompromitovať, aby mohli získať všetky tieto údaje bez obáv zo zmeny dotyková obrazovka. Prečo by to komplikovali do takej miery? Prístup k zariadeniu s časom na jeho kompromitáciu je všetko, čo potrebujete, aby sa hra skončila.“
