Le parti di ricambio per smartphone potrebbero essere il nuovo rischio per la sicurezza

Se il cracking del touchscreen del tuo smartphone non è stato abbastanza grave, i ricercatori hanno scoperto una nuova minaccia alla sicurezza che potrebbe emergere in seguito alla sostituzione del touchscreen in quanto è stato scoperto che le unità sostituite potrebbero contenere hardware che potrebbe dirottare un dispositivo.

Un documento presentato dai ricercatori dell'Università Ben-Gurion di Negev, in Israele, al seminario Usenix 2017 sulle tecnologie offensive, mostra come le unità sostitutive degli smartphone possano rappresentare un rischio per la sicurezza dell'utente.

Secondo i ricercatori, i dispositivi con touchscreen incrinati o anche altri componenti danneggiati sono soggetti a rischi per la sicurezza in quanto le parti sostituite installate da un'officina potrebbero contenere hardware aggiuntivo in grado di dirottare il dispositivo e tenere traccia dell'utilizzo, registrare sequenze di tasti, installare altre app dannose, accedere file e altro ancora.

“Gli attacchi da parte di periferiche dannose sono fattibili, scalabili e invisibili alla maggior parte delle tecniche di rilevamento. Un avversario ben motivato può essere in grado di innescare tali attacchi su larga scala o contro obiettivi specifici ", hanno scritto i ricercatori.

Altre notizie: Importante difetto di sicurezza riscontrato in MIUI: le app di sicurezza di terze parti possono essere disinstallate facilmente

Hanno anche detto che i produttori di smartphone e gli OEM dovrebbero lavorare per progettare i componenti hardware che non potevano essere penetrati così facilmente.

Il documento menziona che questa sostituzione dannosa potrebbe non essere vera se si considera che alcune aziende hanno centri di assistenza autorizzati che vendono ricambi originali, ma è un fattore poiché ci sono molte più officine di riparazione di terze parti.

1 smartphone su 5 ha un touchscreen rotto.

I ricercatori hanno utilizzato Huawei Nexus 6P su Android 6.0.1 e contenente il controller touch Synaptics S3718 per dimostrare l'attacco.

Secondo uno studio, citato nella ricerca, "il 50 percento dei possessori di smartphone globali ha danneggiato il telefono almeno una volta e il 21 percento dei possessori di smartphone globali sta attualmente utilizzando un telefono con uno schermo rotto o frantumato".

Perché dovrebbero essere interessati gli utenti indiani?

L'India e molti altri paesi in via di sviluppo hanno principalmente officine di assistenza e riparazione di terze parti che possono o meno occuparsi di pezzi di ricambio originali.

Questi negozi non sono contrattati dai produttori di smartphone e quindi non c'è modo di accertare se i pezzi di ricambio sono originali e se i loro motivi sono dannosi.

Come proteggere il tuo dispositivo?

Secondo i ricercatori, il modo migliore per proteggere il tuo dispositivo da tali exploit è installare un altro componente hardware in grado di combattere un hardware con spyware.

Suggeriscono "l'implementazione di una soluzione basata su hardware a basso costo sotto forma di firewall proxy dell'interfaccia I2C. Tale firewall può monitorare la comunicazione delle interfacce I2C e proteggere il dispositivo dagli attacchi provenienti dallo schermo dannoso ”.

Altre notizie: 21 società di smartphone sono state invitate a condividere le informazioni sulla sicurezza da parte del governo

“Posizionare questo dispositivo sulla scheda madre significa che non sarà interessato dalla sostituzione di componenti dannosi. L'uso di una contromisura hardware consente la protezione sia da componenti dannosi aggiunti sia da attacchi firmware modificati ", hanno aggiunto i ricercatori.

Sono vulnerabili solo i dispositivi Android?

Non proprio. Mentre i ricercatori hanno utilizzato un dispositivo Android per svolgere le loro ricerche, l'attacco è stato effettuato introducendo hardware dannoso nel dispositivo. Lo stesso potrebbe essere possibile su un dispositivo che esegue qualsiasi altro sistema operativo come iOS.