Phụ tùng thay thế điện thoại thông minh có thể là rủi ro bảo mật mới

Nếu bẻ khóa màn hình cảm ứng của điện thoại thông minh của bạn không đủ tệ, các nhà nghiên cứu đã phát hiện ra một mối đe dọa bảo mật mới có thể xuất hiện sau khi thay thế màn hình cảm ứng của bạn vì người ta đã phát hiện ra rằng các thiết bị thay thế có thể chứa phần cứng có thể chiếm quyền điều khiển thiết bị.

Một bài báo được trình bày bởi các nhà nghiên cứu tại Đại học Ben-Gurion của Negev, Israel, tại Hội thảo Usenix 2017 về Công nghệ tấn công, cho thấy các đơn vị thay thế điện thoại thông minh có thể là một rủi ro bảo mật cho người dùng.

Theo các nhà nghiên cứu, các thiết bị có màn hình cảm ứng bị nứt hoặc thậm chí các bộ phận bị hỏng khác dễ gặp rủi ro bảo mật vì các bộ phận thay thế được cài đặt bởi cửa hàng sửa chữa có thể chứa phần cứng bổ sung có thể chiếm quyền điều khiển thiết bị và theo dõi việc sử dụng, đăng nhập tổ hợp phím, cài đặt các ứng dụng độc hại khác, truy cập tập tin và nhiều hơn nữa.

Các cuộc tấn công của các thiết bị ngoại vi độc hại là khả thi, có thể mở rộng và vô hình đối với hầu hết các kỹ thuật phát hiện. Một đối thủ có động lực tốt có thể hoàn toàn có khả năng thực hiện các cuộc tấn công như vậy trên quy mô lớn hoặc chống lại các mục tiêu cụ thể, các nhà nghiên cứu đã viết.

Thông tin thêm: Lỗ hổng bảo mật lớn được tìm thấy trong MIUI: Ứng dụng bảo mật của bên thứ ba có thể được gỡ cài đặt dễ dàng

Họ cũng đề cập rằng các nhà sản xuất điện thoại thông minh và OEM nên làm việc để thiết kế các thành phần phần cứng không thể xâm nhập dễ dàng như vậy.

Bài viết đề cập rằng sự thay thế độc hại này có thể không đúng khi xem xét rằng một số công ty nhất định có trung tâm dịch vụ ủy quyền bán phụ tùng thay thế chính hãng, nhưng là một yếu tố vì có rất nhiều cửa hàng sửa chữa bên thứ ba.

Cứ 5 điện thoại thông minh thì có 1 màn hình cảm ứng bị hỏng.

Các nhà nghiên cứu đã sử dụng Huawei Nexus 6P chạy trên Android 6.0.1 và chứa bộ điều khiển cảm ứng Synaptics S3718 để thể hiện cuộc tấn công.

Theo một nghiên cứu, được trích dẫn trong nghiên cứu, 50% chủ sở hữu điện thoại thông minh toàn cầu đã làm hỏng điện thoại của họ ít nhất một lần và 21% chủ sở hữu điện thoại thông minh toàn cầu hiện đang sử dụng điện thoại có màn hình bị nứt hoặc vỡ.

Tại sao người dùng Ấn Độ nên quan tâm?

Ấn Độ và nhiều nước đang phát triển khác hầu hết có các cửa hàng dịch vụ và sửa chữa bên thứ ba có thể hoặc không thể giao dịch với phụ tùng chính hãng.

Các cửa hàng này không được hợp đồng bởi các nhà sản xuất điện thoại thông minh và vì vậy không có cách nào để xác định xem các bộ phận thay thế có phải là chính hãng hay không và động cơ của họ có độc hại hay không.

Làm thế nào để bảo vệ thiết bị của bạn?

Theo các nhà nghiên cứu, cách tốt nhất để bảo vệ thiết bị của bạn trước những khai thác như vậy là cài đặt một phần cứng khác có thể chống lại phần cứng có phần mềm gián điệp.

Họ đề nghị rằng triển khai một giải pháp dựa trên phần cứng, chi phí thấp dưới dạng tường lửa proxy giao diện I2C. Một tường lửa như vậy có thể giám sát giao tiếp của các giao diện I2C và bảo vệ thiết bị khỏi các cuộc tấn công bắt nguồn từ màn hình độc hại.

Thông tin thêm: 21 công ty điện thoại thông minh đã được Chính phủ yêu cầu chia sẻ thông tin bảo mật của họ

Cài đặt thiết bị này trên bo mạch chủ có nghĩa là nó sẽ không bị ảnh hưởng bởi sự thay thế thành phần độc hại. Các nhà nghiên cứu cho biết việc sử dụng biện pháp đối phó phần cứng cho phép bảo vệ chống lại cả các thành phần độc hại được thêm vào và các cuộc tấn công phần sụn đã được sửa đổi.

Có phải thiết bị Android dễ bị tổn thương?

Không hẳn vậy. Trong khi các nhà nghiên cứu sử dụng một thiết bị hỗ trợ Android để thực hiện nghiên cứu của họ, cuộc tấn công đã được thực hiện bằng cách đưa phần cứng độc hại vào thiết bị. Điều tương tự cũng có thể xảy ra với một thiết bị chạy bất kỳ hệ điều hành nào khác như iOS.