Akıllı telefon yedek parçaları yeni güvenlik riski olabilir

Akıllı telefonunuzun dokunmatik ekranını kırmak yeterince kötü değilse, araştırmacılar, dokunmatik ekranın değiştirilmesinden sonra ortaya çıkacak yeni bir güvenlik tehdidi buldukları için değiştirilen ünitelerin bir cihazı kaçırabilecek donanım içerebileceği tespit edildi.

Araştırmacılar tarafından İsrail'deki Negev Ben-Gurion Üniversitesi'nde, Hücum Teknolojileri Üzerine 2017 Usenix Çalıştayında sunulan bir bildiri, akıllı telefon değiştirme birimlerinin kullanıcı için nasıl bir güvenlik riski oluşturabileceğini göstermektedir.

Araştırmacılara göre, kırık dokunmatik ekranlı veya hatta diğer hasarlı bileşenlere sahip cihazlar, bir tamir atölyesi tarafından yerleştirilen değiştirilen parçalar, cihazı kaçırabilecek ve kullanımını izleyebilecek, tuş vuruşlarını kaydedebilecek, diğer zararlı uygulamaları yükleyebilecek, erişim sağlayabilecek ek donanım içerebilir dosyalar ve daha fazlası.

“Kötü niyetli çevre birimlerinin saldırıları uygulanabilir, ölçeklenebilir ve çoğu algılama tekniğine görünmez. Araştırmacılar, iyi motive olmuş bir rakip, bu tür saldırıları büyük ölçüde veya belirli hedeflere yönelik olarak tam olarak yerine getirebilir ”dedi.

Haberin Devamı: MIUI'de Bulunan Başlıca Güvenlik Kusuru: Üçüncü Taraf Güvenlik Uygulamaları Kolayca Kaldırılabilir

Ayrıca, akıllı telefon üreticilerinin ve OEM'lerin bu kadar kolay girilemeyen donanım bileşenlerini tasarlamak için çalışması gerektiğini de belirtti.

Belge, bazı kötü niyetli yedek parça satan yetkili servis merkezlerine sahip olduğunu düşünürken bu kötü amaçlı değişimin doğru olamayacağından, ancak daha pek çok üçüncü taraf tamirhanesinin olması nedeniyle bir faktör olduğunu belirtmektedir.

Her 5 akıllı telefondan 1'inde kırık bir dokunmatik ekran var.

Araştırmacılar, saldırıyı göstermek için Android 6.0.1'de çalışan ve Synaptics S3718 dokunmatik denetleyicisini içeren Huawei Nexus 6P'yi kullandılar.

Araştırmada belirtilen bir araştırmaya göre, “küresel akıllı telefon sahiplerinin yüzde 50'si telefonlarına en az bir kez zarar verdi ve küresel akıllı telefon sahiplerinin yüzde 21'i şu anda kırık veya paramparça ekranlı bir telefon kullanıyor”.

Hintli Kullanıcılar Neden İlgilenmeli?

Hindistan ve diğer pek çok gelişmekte olan ülkede çoğunlukla orijinal yedek parçalarla ilgilenen ya da görmeyen üçüncü taraf servis ve tamir atölyeleri bulunmaktadır.

Bu dükkanlar akıllı telefon üreticileri tarafından sözleşmeli değildir ve bu nedenle yedek parçaların orijinal olup olmadığını ve amaçlarının kötü olup olmadığını tespit etmenin bir yolu yoktur.

Cihazınızı Nasıl Korursunuz?

Araştırmacılara göre, cihazınızı bu tür istismarlara karşı korumanın en iyi yolu, casus yazılım yüklü bir donanımla savaşabilecek başka bir donanım parçası yüklemektir.

“I2C arayüzü proxy güvenlik duvarı şeklinde düşük maliyetli, donanım tabanlı bir çözüm uygulanmasını öneriyorlar. Böyle bir güvenlik duvarı, I2C arayüzlerinin iletişimini izleyebilir ve cihazı kötü niyetli ekrandan kaynaklanan saldırılardan koruyabilir ”.

Haberin Devamı: 21 Akıllı Telefon Şirketinden Güvenlik Bilgilerini Devletten Paylaşması İstendi

“Bu cihazı anakarta yerleştirmek, kötü niyetli bileşen değişiminden etkilenmeyeceği anlamına geliyor. Bir donanım karşı önleminin kullanımı, hem eklenen kötü niyetli bileşenlere hem de değiştirilmiş ürün yazılımı saldırılarına karşı koruma sağlar ”dedi.

Yalnızca Android Aygıtlar Hassas Olabilir mi?

Pek sayılmaz. Araştırmacılar araştırmalarını yapmak için Android destekli bir cihaz kullanırken, saldırı cihaza kötü amaçlı donanımlar sokarak gerçekleştirildi. Aynısı, iOS gibi başka bir işletim sistemini çalıştıran bir cihazda mümkün olabilir.