قطعات یدکی گوشیهای هوشمند ممکن است امنیت شما را به خطر بیندازند
مطالعات جدید نشان داده است که یکی از رایجترین تعمیرات گوشیهای هوشمند میتواند منجر به دزدی اطلاعات صاحب دستگاه شود و امنیت او را به خطر بیندازد.
در مقالهای جدید که محققان منتشر کردهاند، به این نکته اشاره شده است که چگونه میتوان یک صفحهنمایش جایگزین را دستکاری کرد تا کنترل گوشی هوشمند را بهدست آورد. با کارگذاشتن یک چیپ آلوده درون صفحهنمایش یدکی، این گروه تحقیقاتی توانست کنترل سیستم ارتباطی گوشیهای هوشمند هواوی نکسوس 6P و الجی GPad 7.0 را در دست بگیرد. به بیان بهتر آنها توانستند با این کار کلیدهای فشردهشده در کیبورد را تحت نظر داشته باشند، با دوربین سلفی تصاویر کاربر را ثبت کنند و با ایمیل ارسال کنند، اپلیکیشن نصب کنند و نهایتاً کاربر را به وبسایتهای جعلی فیشینگ رجوع دهند. همچنین در نوع دیگری از حمله توانستند به هستهی مرکزی سیستمعامل، یعنی کرنل، نفوذ کنند.
ترسناکترین قسمت این است که طبق ادعای آنها، این صفحهنمایشهای ناامن میتوانند کاملاً شبیه به یک صفحهنمایش اصلی باشند و حتی تعمیرکاران و تکنسینهای حرفهای نخواهند توانست تا آنها را تشخیص دهند. همچنین کل این فرآیند کنترل گوشی هوشمند بدون استفاده از فایل خاصی صورت میگیرد؛ یعنی حتی آنتیویروسها هم نمیتوانند آن را تشخیص دهند.
این نوع از حملهی ارزانقیمت با استفاده از چیپها صورت میگیرد. این گروه تحقیقاتی برای دردستگرفتن کنترل گوشیهای هوشمند از پلتفرم Arduino که روی یک میکروکنترلر ATmega328 اجرا میشد استفاده کردند. آنها همچنین از یک میکروکنترلر STM32L432 کمک گرفتند. مرحلهی بعدی برای آنها این بود که با استفاده از دمندهی هوای گرم، قسمتهای مختلف صفحهنمایش را جدا کردند تا به مدار اصلی دسترسی پیدا کنند و نهایتاً اقدام به نصب چیپ آلودهی خودشان در آن کردند.
بااینکه با همین مقدار کار هم نمیتوان نصب چیپ را درون صفحهنمایش تشخیص داد، اما آنها معتقدند که با کمی تلاش بیشتر میتوان صفحهنمایش یدکی را درست مانند صفحهنمایش اصلی جا زد. همچنین تنها دستگاههای اندرویدی نیستند که میتوانند در معرض این آسیب قرار بگیرند. در این مقاله به این اشاره شده است که گوشیهای آیفون نیز میتوانند در برابر همین حملات آسیبپذیر باشند.