ΕΙΔΗΣΕΙΣ

Υποκλοπή δεδομένων από smartphone μέσω αντικατάστασης οθόνης;

Μελέτη του Πανεπιστημίου Ben-Gurion του Negev στο Ισραήλ κατέδειξε ότι η αντικατάσταση μιας οθόνης ενός smartphone ή tablet μπορεί να χρησιμοποιηθεί για να υποκλέψει τα δεδομένα του χρήστη και να θέσει σε κίνδυνο τη συσκευή του.

Στην έρευνά τους, οι επιστήμονες αναφέρουν ότι ενσωματώνοντας ένα κακόβουλο τσιπ σε μια οθόνη αφής, κατάφεραν να ελέγξουν το σύστημα επικοινωνιών ενός Huawei Nexus 6P και ενός LG G Pad 7.0.

Αυτό τους έδωσε τη δυνατότητα να καταγράψουν τη χρήση του πληκτρολογίου, να βρουν φωτογραφίες του χρήστη και να τις αποστείλουν μέσω email καθώς και να εγκαταστήσουν εφαρμογές και να κατευθύνουν το χρήστη σε διάφορους ιστότοπους phishing.

Να σημειωθεί ότι το χακάρισμα πραγματοποιήθηκε σε οθόνες οι οποίες δεν ήταν οι αυθεντικές. Όμως, η ερευνητική ομάδα αναφέρει ότι οι “κακόβουλες” αυτές οθόνες μπορούν να τροποποιηθούν ώστε να μοιάζουν με πραγματικές και ακόμη και οι τεχνικοί να μην μπορούν να καταλάβουν εύκολα τη διαφορά. Μάλιστα, το πιο “τρομακτικό” σε αυτή τη μέθοδο είναι ότι δεν βασίζεται σε κάποιο αρχείο κι έτσι δεν εντοπίζεται από το anti-virus.

Τέλος, παρόλο που για να γίνει αυτό, η διάταξη των κυκλωμάτων που ενώνονται με την οθόνη και το σύστημα αφής είναι αφύσικη, εντούτοις, οι ερευνητές αναφέρουν ότι αν κάποιος καταβάλει λίγο παραπάνω κόπο, το τροποποιημένο σημείο της συσκευής δεν θα είναι διακριτό και φυσικά λίγοι είναι εκείνοι που θα μπορέσουν να έχουν πρόσβαση “πίσω” από την οθόνη για να παρατηρήσουν την αφύσικη διάταξ. Σύμφωνα με τη μελέτη, κίνδυνο διατρέχουν τόσο οι συσκευές που τρέχουν Android όσο και οι iOS.

Πηγή: Techblog.gr