Odposlouchávají vás? Výměna rozbitého displeje u telefonu může být bezpečnostní hrozbou

Chytré technologie| Žádné komentáře|

Nová studie ukazuje, jak jedna z nejčastějších oprav u mobilních zařízení – výměna displeje – může být využita pro krádež uživatelských dat. Útočníci mohou snadno sledovat stisky kláves a zaznamenávat snímky z obrazovky. 

Tým izraelských vědců poukázal na nevšední metodu útoku na mobilní zařízení. Využili k tomu moment, ve kterém uživatel poskytne své zařízení servisu k opravě poškozeného displeje. Jedna z nejčastějších oprav na první pohled proběhne zcela normálně. Útočníci však využijí modifikovaný displej, na který byl přidán čip schopný řídit zařízení na dálku a poskytovat útočníkům informace o aktivitách uživatele.

Obrázek: Odposlouchávají vás? Výměna rozbitého displeje u telefonu může být bezpečnostní hrozbou

Vědci metodu úspěšně vyzkoušeli na zařízeních Huawei Nexus 6P a LG G Pad 7.0. U nich dokázali odchytávat stisky kláves, fotit uživatele za pomoci přední kamery, odesílat snímky skrze e-mail, instalovat aplikace a směrovat uživatele na podvodné stránky.

Na první pohled nic nepoznáte

Nejděsivější na tom všem je, že tyto displeje nejsou na první pohled k rozeznání a uživatel na jejich fungování nepozná rozdíl. Díky hardwarovému přístupu není navíc metoda zjistitelná antivirovými programy. Scénář nazývaný odborníky „chip-in-the-middle“ vědci testovali za pomoci běžně dostupného zařízení Arduino s mikrokontrolérem ATmega328.

Ačkoliv byla jejich konstrukce poněkud větší, dodávají, že výrobní kapacity v Číně by bez problémů podobně upravené displeje dokázaly vyrobit. Podobnému typu útoků nejsou navíc náchylní jen uživatelé Androidu, ale i majitelé Apple zařízení a dalších platforem.

Zdroj: issoY

O autorovi

Lukáš Voříšek

Odborný redaktor specializující se na AI, chytrá zařízení, mobilní technologie a kybernetickou bezpečnost. Prošel redakcemi technických magazínů Stahuj.cz, PCTuning a CDR.

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: Jako v Avatarovi. Firma chce osázet parky svítícími rostlinami
Jako v Avatarovi. Firma chce osázet parky svítícími rostlinami
Obrázek: Kvantová bezpečnost i 6G sítě: Vodafone a VUT propojují evropské univerzity do jedné digitální učebny
Kvantová bezpečnost i 6G sítě: Vodafone a VUT propojují evropské univerzity do jedné digitální učebny
Obrázek: Český úspěch na cestě k Měsíci: Unikátní detektory z Prahy chrání posádku Artemis II před radiací
Český úspěch na cestě k Měsíci: Unikátní detektory z Prahy chrání posádku Artemis II před radiací
Obrázek: Cesta k Měsíci, den 2.: Nefungoval záchod a zlobil software od Microsoftu. Nyní Orion vyráží daleko od Země
Cesta k Měsíci, den 2.: Nefungoval záchod a zlobil software od Microsoftu. Nyní Orion vyráží daleko od Země
Obrázek: Tlumočník v mobilu i odstranění objektů z fotek: Co všechno umí umělá inteligence v nových mobilech řady Xiaomi 17?
Tlumočník v mobilu i odstranění objektů z fotek: Co všechno umí umělá inteligence v nových mobilech řady Xiaomi 17?
Obrázek: AI záznamník za tři tisíce? Plaud shodil české ceny na dosud nevídané minimum
AI záznamník za tři tisíce? Plaud shodil české ceny na dosud nevídané minimum
Obrázek: Hrozba týdne #3: Pozor na telefonát z „finančáku". Jak funguje nový podvod, který se šíří Českem
Hrozba týdne #3: Pozor na telefonát z „finančáku“. Jak funguje nový podvod, který se šíří Českem
Obrázek: Jaro je tady: Jak vybrat robotickou sekačku a kterým se raději vyhnout?
Jaro je tady: Jak vybrat robotickou sekačku a kterým se raději vyhnout?