Vervangende onderdelen voor smartphones kunnen het nieuwe beveiligingsrisico vormen

Als het kraken van het touchscreen van je smartphone niet erg genoeg was, hebben onderzoekers een nieuwe beveiligingsdreiging ontdekt die zou kunnen ontstaan ​​na de vervanging van je touchscreen, omdat werd ontdekt dat de vervangen eenheden hardware kunnen bevatten die een apparaat kan kapen.

Een paper gepresenteerd door onderzoekers van de Ben-Gurion Universiteit van Negev, Israël, tijdens de Usenix Workshop on Offensive Technologies 2017, laat zien hoe smartphonevervangingseenheden een beveiligingsrisico voor de gebruiker kunnen zijn.

Volgens de onderzoekers zijn apparaten met gebarsten touchscreens of zelfs andere beschadigde componenten vatbaar voor beveiligingsrisico's, omdat de vervangen onderdelen die door een reparatiewerkplaats zijn geïnstalleerd, extra hardware kunnen bevatten die het apparaat kan kapen en het gebruik kan volgen, toetsaanslagen registreren, andere schadelijke apps installeren, toegang hebben bestanden en meer.

“Aanvallen door kwaadwillende randapparatuur zijn haalbaar, schaalbaar en onzichtbaar voor de meeste detectietechnieken. Een goed gemotiveerde tegenstander kan volledig in staat zijn dergelijke aanvallen op grote schaal of tegen specifieke doelen uit te voeren, 'schreven de onderzoekers.

Meer in nieuws: Groot beveiligingsfout gevonden in MIUI: beveiligingsapps van derden kunnen eenvoudig worden verwijderd

Ze vermeldden ook dat fabrikanten van smartphones en OEM's zouden moeten werken aan het ontwerpen van hardwarecomponenten die niet zo gemakkelijk konden worden doordrongen.

Het artikel vermeldt dat deze kwaadwillige vervanging misschien niet waar is wanneer wordt bedacht dat bepaalde bedrijven geautoriseerde servicecentra hebben die echte vervangende onderdelen verkopen, maar dit speelt een rol omdat er nog veel meer externe reparatiewerkplaatsen zijn.

1 op de 5 smartphones heeft een kapot touchscreen.

De onderzoekers gebruikten de Huawei Nexus 6P op Android 6.0.1 en met de Synaptics S3718-aanraakcontroller om de aanval aan te tonen.

Volgens een studie, geciteerd in het onderzoek, "heeft 50 procent van de wereldwijde smartphone-eigenaren hun telefoon minstens één keer beschadigd en 21 procent van de wereldwijde smartphone-eigenaren gebruikt momenteel een telefoon met een gebarsten of verbrijzeld scherm".

Waarom zouden Indiase gebruikers zich zorgen maken?

India en veel andere ontwikkelingslanden hebben meestal externe service- en reparatiewerkplaatsen die al dan niet te maken hebben met echte reserveonderdelen.

Deze winkels zijn niet gecontracteerd door de fabrikanten van smartphones en er is dus geen manier om na te gaan of de vervangende onderdelen echt zijn en of hun motieven kwaadaardig zijn.

Hoe uw apparaat te beschermen?

Volgens de onderzoekers is de beste manier om je apparaat tegen dergelijke exploits te beschermen, een ander stuk hardware te installeren dat tegen spyware geteisterde hardware kan vechten.

Ze stellen voor: 'een goedkope, op hardware gebaseerde oplossing implementeren in de vorm van een I2C-interface proxy-firewall. Een dergelijke firewall kan de communicatie van de I2C-interfaces bewaken en het apparaat beschermen tegen aanvallen van het kwaadwillende scherm ”.

Meer in nieuws: 21 smartphonebedrijven is gevraagd hun beveiligingsinformatie te delen door de overheid

“Als u dit apparaat op het moederbord plaatst, heeft dit geen nadelige gevolgen voor het vervangen van schadelijke componenten. Het gebruik van een hardware tegenmaatregel biedt bescherming tegen zowel toegevoegde kwaadaardige componenten als gemodificeerde firmware-aanvallen, ”voegden de onderzoekers toe.

Zijn alleen Android-apparaten kwetsbaar?

Niet echt. Terwijl de onderzoekers een Android-apparaat gebruikten om hun onderzoek uit te voeren, werd de aanval uitgevoerd door kwaadaardige hardware in het apparaat te introduceren. Hetzelfde kan mogelijk zijn op een apparaat met elk ander besturingssysteem zoals iOS.