Odposlouchávají vás? Výměna rozbitého displeje u telefonu může být bezpečnostní hrozbou

Chytré technologie| Vstoupit do diskuze|

Nová studie ukazuje, jak jedna z nejčastějších oprav u mobilních zařízení – výměna displeje – může být využita pro krádež uživatelských dat. Útočníci mohou snadno sledovat stisky kláves a zaznamenávat snímky z obrazovky. 

Tým izraelských vědců poukázal na nevšední metodu útoku na mobilní zařízení. Využili k tomu moment, ve kterém uživatel poskytne své zařízení servisu k opravě poškozeného displeje. Jedna z nejčastějších oprav na první pohled proběhne zcela normálně. Útočníci však využijí modifikovaný displej, na který byl přidán čip schopný řídit zařízení na dálku a poskytovat útočníkům informace o aktivitách uživatele.

Obrázek: Odposlouchávají vás? Výměna rozbitého displeje u telefonu může být bezpečnostní hrozbou

Vědci metodu úspěšně vyzkoušeli na zařízeních Huawei Nexus 6P a LG G Pad 7.0. U nich dokázali odchytávat stisky kláves, fotit uživatele za pomoci přední kamery, odesílat snímky skrze e-mail, instalovat aplikace a směrovat uživatele na podvodné stránky.

Na první pohled nic nepoznáte

Nejděsivější na tom všem je, že tyto displeje nejsou na první pohled k rozeznání a uživatel na jejich fungování nepozná rozdíl. Díky hardwarovému přístupu není navíc metoda zjistitelná antivirovými programy. Scénář nazývaný odborníky „chip-in-the-middle“ vědci testovali za pomoci běžně dostupného zařízení Arduino s mikrokontrolérem ATmega328.

Ačkoliv byla jejich konstrukce poněkud větší, dodávají, že výrobní kapacity v Číně by bez problémů podobně upravené displeje dokázaly vyrobit. Podobnému typu útoků nejsou navíc náchylní jen uživatelé Androidu, ale i majitelé Apple zařízení a dalších platforem.

Zdroj: issoY

O autorovi

Lukáš Voříšek

Autora baví neustálé inovace a průlomy na poli vědy, které by dříve čekal málokdo. Specializuje se na AI, mobilní technologie a kybernetickou bezpečnost. Prošel si redakcemi technických magazínů Stahuj, PCTuning a CDR.

Příbuzné příspěvky

Obrázek: Viry se maskují jako populární mobilní hry. Cílem jsou bankovní účty uživatelů Androidu
Viry se maskují jako populární mobilní hry. Cílem jsou bankovní účty uživatelů Androidu
Obrázek: Smartphone jako konzole? Ukážeme vám, jak využít POCO F6 Pro na maximum
Smartphone jako konzole? Ukážeme vám, jak využít POCO F6 Pro na maximum
Obrázek: Už žádné sankce: OPPO a Ericsson uzavřely globální dohodu o spolupráci v oblasti 5G technologií
Už žádné sankce: OPPO a Ericsson uzavřely globální dohodu o spolupráci v oblasti 5G technologií
Obrázek: Sony A1: Fotoaparát, který vyfotil kulku u hlavy Donalda Trumpa
Sony A1: Fotoaparát, který vyfotil kulku u hlavy Donalda Trumpa
Obrázek: Mýtus o dedikovaných IP adresách v e-mail marketingu: Opravdu zlepšují doručitelnost?
Mýtus o dedikovaných IP adresách v e-mail marketingu: Opravdu zlepšují doručitelnost?
Obrázek: Přijdou silné bouřky, nebo slabé přeháňky? Přesná aplikace vám to pomůže zjistit
Přijdou silné bouřky, nebo slabé přeháňky? Přesná aplikace vám to pomůže zjistit
Obrázek: Znásobte své finance s AI, nabádají podvodníci Čechy na Facebooku. Jak je nahlásit a ochránit ostatní?
Znásobte své finance s AI, nabádají podvodníci Čechy na Facebooku. Jak je nahlásit a ochránit ostatní?
Obrázek: Česko zasáhnou velmi silné bouřky: Jak ochránit elektroniku a spotřebiče před zničením bleskem?
Česko zasáhnou velmi silné bouřky: Jak ochránit elektroniku a spotřebiče před zničením bleskem?