Odposlouchávají vás? Výměna rozbitého displeje u telefonu může být bezpečnostní hrozbou

Chytré technologie| Žádné komentáře|

Nová studie ukazuje, jak jedna z nejčastějších oprav u mobilních zařízení – výměna displeje – může být využita pro krádež uživatelských dat. Útočníci mohou snadno sledovat stisky kláves a zaznamenávat snímky z obrazovky. 

Tým izraelských vědců poukázal na nevšední metodu útoku na mobilní zařízení. Využili k tomu moment, ve kterém uživatel poskytne své zařízení servisu k opravě poškozeného displeje. Jedna z nejčastějších oprav na první pohled proběhne zcela normálně. Útočníci však využijí modifikovaný displej, na který byl přidán čip schopný řídit zařízení na dálku a poskytovat útočníkům informace o aktivitách uživatele.

Obrázek: Odposlouchávají vás? Výměna rozbitého displeje u telefonu může být bezpečnostní hrozbou

Vědci metodu úspěšně vyzkoušeli na zařízeních Huawei Nexus 6P a LG G Pad 7.0. U nich dokázali odchytávat stisky kláves, fotit uživatele za pomoci přední kamery, odesílat snímky skrze e-mail, instalovat aplikace a směrovat uživatele na podvodné stránky.

Na první pohled nic nepoznáte

Nejděsivější na tom všem je, že tyto displeje nejsou na první pohled k rozeznání a uživatel na jejich fungování nepozná rozdíl. Díky hardwarovému přístupu není navíc metoda zjistitelná antivirovými programy. Scénář nazývaný odborníky „chip-in-the-middle“ vědci testovali za pomoci běžně dostupného zařízení Arduino s mikrokontrolérem ATmega328.

Ačkoliv byla jejich konstrukce poněkud větší, dodávají, že výrobní kapacity v Číně by bez problémů podobně upravené displeje dokázaly vyrobit. Podobnému typu útoků nejsou navíc náchylní jen uživatelé Androidu, ale i majitelé Apple zařízení a dalších platforem.

Zdroj: issoY

O autorovi

Lukáš Voříšek

Odborný redaktor specializující se na AI, chytrá zařízení, mobilní technologie a kybernetickou bezpečnost. Prošel redakcemi technických magazínů Stahuj.cz, PCTuning a CDR.

Odebírat
Upozornit na
guest
0 Komentářů
nejstarší
nejnovější nejlépe hodnocené
Inline Feedbacks
View all comments

Příbuzné příspěvky

Obrázek: Kingston Dual Portable SSD je disk, který nepotřebuje kabely
Kingston Dual Portable SSD je disk, který nepotřebuje kabely
Bude jednou hry personalizovat AI?
AI ve videoherním průmyslu? Špatný kreativní tvůrce, což je štěstí, říká vývojář
Obrázek: Automobilka Chery je nováčkem na českém trhu. Zatím má jen spalovací a hybridní SUV, ale s cenou pod milion
Automobilka Chery je nováčkem na českém trhu. Zatím má jen spalovací a hybridní SUV, ale s cenou pod milion
Obrázek: Black Friday u Xiaomi: Aktuálně ušetříte tisíce korun nejen za smartphony, chytrá televize spadla pod 12 000 Kč
Black Friday u Xiaomi: Aktuálně ušetříte tisíce korun nejen za smartphony, chytrá televize spadla pod 12 000 Kč
Obrázek: Samsung Black Friday: Až 50 000 Kč sleva na televize a 40% bonus při nákupu dvou produktů
Samsung Black Friday: Až 50 000 Kč sleva na televize a 40% bonus při nákupu dvou produktů
Obrázek: Foťte mobilem jako profesionál. Tipy a triky na focení s Xiaomi 15T Pro
Foťte mobilem jako profesionál. Tipy a triky na focení s Xiaomi 15T Pro
Obrázek: Google varuje před obřím únikem dat. 2,5 miliardy uživatelů Gmailu v ohrožení
Google varuje před obřím únikem dat. 2,5 miliardy uživatelů Gmailu v ohrožení
Obrázek: Jste opravdový Applista? Těchto pět tipů by měl znát každý majitel iPhonu
Jste opravdový Applista? Těchto pět tipů by měl znát každý majitel iPhonu