Odposlouchávají vás? Výměna rozbitého displeje u telefonu může být bezpečnostní hrozbou

Nová studie ukazuje, jak jedna z nejčastějších oprav u mobilních zařízení – výměna displeje – může být využita pro krádež uživatelských dat. Útočníci mohou snadno sledovat stisky kláves a zaznamenávat snímky z obrazovky. 

Tým izraelských vědců poukázal na nevšední metodu útoku na mobilní zařízení. Využili k tomu moment, ve kterém uživatel poskytne své zařízení servisu k opravě poškozeného displeje. Jedna z nejčastějších oprav na první pohled proběhne zcela normálně. Útočníci však využijí modifikovaný displej, na který byl přidán čip schopný řídit zařízení na dálku a poskytovat útočníkům informace o aktivitách uživatele.

Obrázek: Odposlouchávají vás? Výměna rozbitého displeje u telefonu může být bezpečnostní hrozbou

Vědci metodu úspěšně vyzkoušeli na zařízeních Huawei Nexus 6P a LG G Pad 7.0. U nich dokázali odchytávat stisky kláves, fotit uživatele za pomoci přední kamery, odesílat snímky skrze e-mail, instalovat aplikace a směrovat uživatele na podvodné stránky.

Na první pohled nic nepoznáte

Nejděsivější na tom všem je, že tyto displeje nejsou na první pohled k rozeznání a uživatel na jejich fungování nepozná rozdíl. Díky hardwarovému přístupu není navíc metoda zjistitelná antivirovými programy. Scénář nazývaný odborníky „chip-in-the-middle“ vědci testovali za pomoci běžně dostupného zařízení Arduino s mikrokontrolérem ATmega328.

Ačkoliv byla jejich konstrukce poněkud větší, dodávají, že výrobní kapacity v Číně by bez problémů podobně upravené displeje dokázaly vyrobit. Podobnému typu útoků nejsou navíc náchylní jen uživatelé Androidu, ale i majitelé Apple zařízení a dalších platforem.

Zdroj: issoY

Obrázek: NASA Ingenuity přepisuje historii: Vrtulník poprvé vzlétl na jiné planetě
NASA Ingenuity přepisuje historii: Vrtulník poprvé vzlétl na jiné planetě
Obrázek: New Horizons v temném vesmíru spatřila Voyager 1
New Horizons v temném vesmíru spatřila Voyager 1
Obrázek: Předplatné videoher: Která služba je tou nejlepší?
Předplatné videoher: Která služba je tou nejlepší?
Obrázek: Návrat k normálu? Veletrh IFA 2021 bude v Berlíně skutečně naživo, pandemii navzdory
Návrat k normálu? Veletrh IFA 2021 bude v Berlíně skutečně naživo, pandemii navzdory
Obrázek: Repasované počítače jsou výhodnou alternativou: Kdy se vyplatí a podle čeho vybírat?
Repasované počítače jsou výhodnou alternativou: Kdy se vyplatí a podle čeho vybírat?
Obrázek: Podvodníci volají z čísel českých bank a kradou z účtů statisíce: Jak poznat nebezpečný podvod?
Podvodníci volají z čísel českých bank a kradou z účtů statisíce: Jak poznat nebezpečný podvod?
Obrázek: Čeští politici neumí rozbalit ZIP archiv. Co to je a jak si poradit?
Čeští politici neumí rozbalit ZIP archiv. Co to je a jak si poradit?
Obrázek: Uniklé e-maily a telefonní čísla z Facebooku: Co radí odborníci z antivirových firem?
Uniklé e-maily a telefonní čísla z Facebooku: Co radí odborníci z antivirových firem?
Obrázek: Názor: Nepleteme si kvalitu péče s její kvantitou?
Názor: Nepleteme si kvalitu péče s její kvantitou?

O českém zdravotnictví jeho představitelé rádi tvrdí, že je jedno z nejkvalitnějších v Evropě a odkazují se přitom na různé...

Zavřít