Display rotto? Il ricambio potrebbe (un giorno) spiare i vostri dati

Display rotto? Il ricambio potrebbe (un giorno) spiare i vostri dati

Un display di terze parti compromesso con un apposito chip può essere usato per intercettare dati ed informazioni da uno smartphone

di Andrea Bai pubblicata il , alle 13:01 nel canale Sicurezza
AndroidiPhoneiOSNexus
 

Una piccola distrazione e patatrac, lo smartphone vola per terra e lo schermo si trasforma in un mosaico di piccoli tasselli di vetro. Un incidente così tanto comune che ha portato alla nascita di numerosi negozi e negozietti specializzati proprio nella sostituzione dei display usando schermi compatibili ma non originali, così da poter riparare il cellulare con un esborso molto più contenuto rispetto a quanto potrebbe essere richiesto dall'assistenza ufficiale dei vari produttori.

Ebbene, uno studio effettuato da un gruppo di ricercatori di sicurezza israeliani ha mostrato come i display di terze parti, se opportunamente modificati, possono essere usati per sottrarre dati e compromettere il dispositivo. I ricercatori hanno usato una piattaforma Arduino e due microcontroller ATmega328 e STM32L432, collegandoli opportunamente al controller touchscreen dello schermo. Si tratta di una tecnica che prende il nome di "chip in the middle", un sottogenere dei ben più noti attacchi di tipo "man-in-the-middle".

I ricercatori sono stati in grado di manipolare i sistemi di comunicazione su un Nexus 6P e su un LG G Pad 7.0, riuscendo a registrare gli input di tastiera, scattare foto con la fotocamera del dispositivo e inviarle tramite email, installare app e indurre l'utente ad accedere a siti web di phishing. Un secondo tipo di attacco ha consentito di sfruttare le vulnerabilità presenti nel kernel del sistema operativo del telefono.

Il setup realizzato dai ricercatori è ben lungi dal passare inosservato, ma ciò che conta è la dimostrazione della possibilità di eseguire un attacco di questo tipo. Realizzare schermi compromessi e sostanzialmente identici nell'aspetto a schermi normali potrebbe essere molto meno complicato di quanto si pensi. E' inoltre opportuno osservare che la capacità di intercettare informazioni e dati, in questa dimostrazione, non ha richiesto l'installazione attiva di applicazioni o file, il che rende la compromissione non intercettabile da un software antivirus.

Secondo quanto si legge nella relazione dei ricercatori non solo i dispositivi Android sono a rischio, ma anche iPhone potrebbe essere facilmente vittima di un attacco dello stesso tipo.

2 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
djfix1322 Agosto 2017, 10:11 #1
tecnicamente anche il mio gabinetto con un apposito chip può registrare quante volte mi siedo sulla tavoletta! Sono dati importanti per la fabbrica del Falqui!
alebrescia22 Agosto 2017, 10:29 #2
Originariamente inviato da: djfix13
tecnicamente anche il mio gabinetto con un apposito chip può registrare quante volte mi siedo sulla tavoletta! Sono dati importanti per la fabbrica del Falqui!

A parte la battuta, la cosa è da considerare...
non hai mai cambiato un vetro/display ad un telefono comprando magari quello che trovavi al meno possibile su ebay o da venditori di terze parti su amazon?
hai solo la garanzia (e mica sempre) che sia un prodotto funzionante e compatibile....
chi ti dice che non abbiano inserito una modifica in quel pezzo?
il fatto, purtroppo, è che gli originali spesso costano come mezzo telefono (stando in fascia media) e a quel punto ripieghi su un compatibile...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^