Teraz do smartfona można włamać się przez... ekran

Kamil Sadkowski 13-09-2017, 20:09

Zamiennik ekranu dla smartfona kupiony poza oficjalnym sklepem producenta może przysporzyć użytkownikowi sporych problemów. Eksperci wykazali, że taki wyświetlacz może posłużyć cyberprzestępcom do kradzieży prywatnych danych z urządzenia.

Badania przeprowadzone na dwóch oddzielnych urządzeniach z Androidem: Huawei Nexus 6P i LG G Pad 7.0 przez Uniwersytet Ben-Guriona w Izraelu pokazały, w jaki sposób przestępcy mogą używać zamienników oryginalnych ekranów w uszkodzonych smartfonach, aby wykradać z nich dane. Ten rodzaj ataku jest niemal niezauważalny dla właściciela urządzenia i jest możliwy za pośrednictwem złośliwego chipa osadzonego w nowym, zastępczym ekranie dotykowym.

Ujawniono także, w jaki sposób takie urządzenia mogłyby zostać użyte do zrobienia zdjęcia użytkownika i przekazania go hakerom. Pokazano również, jak zainfekowane ekrany logowały klawisze wybierane na wirtualnej klawiaturze oraz wzory służące do odblokowywania urządzenia. Potrafiły również wykorzystać luki znajdujące się w systemie operacyjnym urządzenia.

Użytkownicy stojąc przed wyborem: używania smartfona z pękniętym ekranem lub naprawy urządzenia w renomowanym serwisie – co może być kosztowne – często wybierają drogę na skróty i kupują zastępcze ekrany od nieznanych producentów. Takie używane części zamienne można nabyć już za kilkanaście złotych za pośrednictwem popularnych serwisów aukcyjnych. Jak jednak widać, korzystanie z zamiennych ekranów nieznanego pochodzenia może nieść ze sobą ryzyko utraty prywatności.

Według badań przeprowadzonych przez iMend.com, 22 procent użytkowników korzysta ze smartfona z pękniętym ekranem i jest to najczęściej występująca usterka w telefonach. Co ciekawe, 66 procent ankietowanych jest nieświadomych, że zepsuty wyświetlacz może wpływać na pracę całego urządzenia, a uszkodzenie ekranu może przyczynić się do większych szkód, np. poprzez nieodpowiednie zabezpieczenie urządzenia przed zalaniem.

Autor: Kamil Sadkowski, analityk zagrożeń z firmy ESET


Źródło: materiał nadesłany do redakcji
Komentarze
comments powered by Disqus
To warto przeczytać












fot. Geralt


  
znajdź w serwisie

RSS - Interwencje
RSS - Porady
Porady  
RSS - Listy
Listy  
« Listopad 2017»
PoWtŚrCzwPtSbNd
 12345
6789101112
13141516171819
20212223242526
27282930 
Jak czytać DI?
Newsletter

Podaj teraz tylko e-mail!



RSS
Copyright © 1998-2017 by Dziennik Internautów Sp. z o.o. (GRUPA INFOR PL) Wszelkie prawa zastrzeżone.