Los hackers pueden usar las pantallas táctiles de repuesto para secuestrar tu móvil

Una nueva investigación pretende demostrar que un reemplazo de la pantalla podría ser utilizado para secuestrar un teléfono inteligente, eludiendo las protecciones de seguridad y enviando datos personales a un hacker.

En un artículo presentado en el Taller de Tecnologías ofensivas de Usenio de 2017, investigadores de la Universidad Ben Gurión del Negev muestran cómo piezas que cuestan menos de 10 dólares pueden ser utilizadas para sustituir maliciosamente un smartphone. Al introducir un chip integrado en una pantalla táctil de terceros, mostraron que era posible interferir con el sistema de comunicación que transfiere los datos del hardware del dispositivo al sistema operativo.

Demostrado en un Huawei Nexus 6P y LG G Pad 7.0, los investigadores utilizaron por primera vez un secador de pelo para separar los dispositivos de los controladores de la pantalla táctil del conjunto principal, a continuación, utilizaron una plataforma Arduino conectada con un microcontrolador ATmega328 para conectarse a las almohadillas de cobre del hardware. Algunos puntos de soldadura más tarde y ya habían introducido el chip, lo que les permitió registrar de forma remota entradas de teclado, instalar aplicaciones y tomar fotos del usuario que podrían ser enviadas por correo electrónico al hacker.

MÁS HISTORIAS: Así pueden los hackers introducirse en tu Smart TV

Los investigadores hicieron lo mismo con un microcontrolador STM32L432 con éxito. El resultado de su experimento fue un conspicuo paquete de cables, pero los autores del documento creen que -con un poco más de esfuerzo- las partes maliciosas podrían hacerse parecer indistinguibles de una pantalla táctil estándar de reemplazo.

“La amenaza de un periférico malicioso existente dentro de la electrónica de consumo no debe tomarse a la ligera”, escriben. “Como muestra este documento, los ataques de periféricos maliciosos son factibles, escalables e invisibles para la mayoría de las técnicas de detección. Un adversario bien motivado puede ser plenamente capaz de montar tales ataques a gran escala o contra blancos específicos. Los diseñadores de sistemas deben considerar los componentes de repuesto como un peligro para la seguridad del teléfono y diseñar sus defensas en consecuencia. ”

MÁS HISTORIAS: Motorola patenta una pantalla de teléfono autoreparable

La investigación se realizó en teléfonos Android, pero el documento indica que ataques similares podrían utilizarse en iPhones. Las contramedidas sugeridas incluyen el uso de protecciones basadas en hardware de bajo costo, las cuales, según los autores, no requerirían cambios en la CPU del dispositivo.

Mientras que la investigación pone de relieve el potencial de interferir con un dispositivo que utiliza partes de hardware atrapadas, el experto en seguridad Davey Winder señala el hecho de que si un potencial hacker ya está lo suficientemente cerca de tu teléfono para reemplazar tu pantalla táctil, podrá conseguir extraer sus datos.

“Si, como dicen los investigadores, con un poco más de esfuerzo podría ser posible ocultar el hack, entonces ¿por qué no poner ese pequeño esfuerzo extra y hacer que la advertencia sea más realista?” Winder, que es analista gerente de IT Security Thing, Dijo Alphr.

“Aquí está la cosa: si un hacker tuviera la posesión física de tu dispositivo, ya hay muchas maneras de comprometerlo para poder extraer todos estos datos sin tener que preocuparse por cambiar la pantalla táctil. ¿Por qué complicarían las cosas hasta este grado? Acceso al dispositivo y el tiempo necesario para comprometerlo, es todo lo que se necesita para un game over. ”

Si te ha gustado esta noticia y quieres más, date de alta en nuestra newsletter: