สมาร์ทโฟนการเปลี่ยนชิ้นส่วนอาจเป็นความเสี่ยงด้านความปลอดภัยใหม่

หากแคร็กหน้าจอสัมผัสของสมาร์ทโฟนของคุณยังไม่ดีนักนักวิจัยพบว่ามีภัยคุกคามความปลอดภัยใหม่ที่อาจเกิดขึ้นหลังจากการเปลี่ยนหน้าจอสัมผัสของคุณเนื่องจากพบว่าหน่วยที่ถูกเปลี่ยนนั้นอาจมีฮาร์ดแวร์ที่สามารถจี้อุปกรณ์ได้

รายงานนำเสนอโดยนักวิจัยที่ Ben-Gurion University of Negev ประเทศอิสราเอลในการประชุมเชิงปฏิบัติการเกี่ยวกับเทคโนโลยีที่น่ารังเกียจในปี 2560 ของ Usenix แสดงให้เห็นว่าหน่วยทดแทนสมาร์ทโฟนมีความเสี่ยงต่อความปลอดภัยสำหรับผู้ใช้อย่างไร

นักวิจัยกล่าวว่าอุปกรณ์ที่มีหน้าจอสัมผัสที่แตกหรือส่วนประกอบที่เสียหายอื่น ๆ มีแนวโน้มที่จะเสี่ยงต่อความปลอดภัยเนื่องจากชิ้นส่วนที่ถูกเปลี่ยนที่ติดตั้งโดยร้านซ่อมอาจมีฮาร์ดแวร์เพิ่มเติมที่สามารถจี้อุปกรณ์และติดตามการใช้งานการกดแป้นพิมพ์ ไฟล์และอื่น ๆ

“ การโจมตีโดยอุปกรณ์ต่อพ่วงที่เป็นอันตรายนั้นเป็นไปได้ปรับขนาดได้และมองไม่เห็นเทคนิคการตรวจจับส่วนใหญ่ ฝ่ายตรงข้ามที่มีแรงจูงใจอาจมีความสามารถเต็มที่ในการติดตั้งการโจมตีดังกล่าวในขนาดใหญ่หรือต่อเป้าหมายที่เฉพาะเจาะจง” นักวิจัยกล่าว

เพิ่มเติมในข่าว: ข้อบกพร่องด้านความปลอดภัยที่สำคัญพบใน MIUI: สามารถถอนการติดตั้งแอปความปลอดภัยของบุคคลที่สามได้อย่างง่ายดาย

พวกเขายังกล่าวอีกว่าผู้ผลิตสมาร์ทโฟนและ OEM ควรทำงานเพื่อออกแบบส่วนประกอบฮาร์ดแวร์ที่ไม่สามารถทะลุทะลวงได้อย่างง่ายดาย

เอกสารระบุว่าการเปลี่ยนที่เป็นอันตรายนี้อาจไม่เป็นจริงเมื่อพิจารณาว่าบาง บริษัท มีศูนย์บริการที่ขายอะไหล่แท้ แต่เป็นปัจจัยหนึ่งเนื่องจากมีร้านซ่อมของบุคคลที่สามจำนวนมาก

1 ในทุก ๆ 5 สมาร์ทโฟนมีหน้าจอสัมผัสที่เสีย

นักวิจัยใช้ Huawei Nexus 6P ที่ทำงานบน Android 6.0.1 และมีตัวควบคุมแบบสัมผัส Synaptics S3718 เพื่อแสดงการโจมตี

จากการศึกษาระบุว่าในการวิจัยพบว่า“ 50 เปอร์เซ็นต์ของเจ้าของสมาร์ทโฟนทั่วโลกเสียหายโทรศัพท์อย่างน้อยหนึ่งครั้งและ 21% ของเจ้าของสมาร์ทโฟนทั่วโลกกำลังใช้โทรศัพท์ที่มีหน้าจอแตกหรือแตก”

ทำไมผู้ใช้ชาวอินเดียจึงควรกังวล?

อินเดียและประเทศกำลังพัฒนาอื่น ๆ ส่วนใหญ่มีร้านบริการและซ่อมแซมของบุคคลที่สามซึ่งอาจมีหรือไม่มีอะไหล่แท้

ร้านค้าเหล่านี้ไม่ได้รับการว่าจ้างจากผู้ผลิตสมาร์ทโฟนดังนั้นจึงไม่มีวิธีที่จะตรวจสอบว่าชิ้นส่วนอะไหล่เป็นของแท้หรือไม่และแรงจูงใจของพวกเขาจะเป็นอันตรายหรือไม่

วิธีปกป้องอุปกรณ์ของคุณ

นักวิจัยระบุว่าวิธีที่ดีที่สุดในการปกป้องอุปกรณ์ของคุณจากการหาประโยชน์ดังกล่าวคือการติดตั้งฮาร์ดแวร์อีกชิ้นซึ่งสามารถต่อสู้กับฮาร์ดแวร์ที่ใช้สปายแวร์ได้

พวกเขาแนะนำ "การใช้โซลูชันต้นทุนต่ำบนฮาร์ดแวร์ในรูปแบบของไฟร์วอลล์อินเตอร์เฟส I2C ของพร็อกซี ไฟร์วอลล์ดังกล่าวสามารถตรวจสอบการสื่อสารของอินเทอร์เฟซ I2C และปกป้องอุปกรณ์จากการโจมตีที่มาจากหน้าจอที่เป็นอันตราย”

เพิ่มเติมในข่าว: 21 บริษัท มาร์ทโฟนถูกขอให้แบ่งปันข้อมูลความปลอดภัยของพวกเขาโดยรัฐบาล

“ การวางอุปกรณ์นี้บนเมนบอร์ดหมายความว่าจะไม่ได้รับผลกระทบจากการเปลี่ยนชิ้นส่วนที่เป็นอันตราย การใช้มาตรการตอบโต้ของฮาร์ดแวร์ช่วยให้สามารถป้องกันทั้งส่วนประกอบที่เป็นอันตรายและการโจมตีของเฟิร์มแวร์ที่ปรับเปลี่ยน” นักวิจัยกล่าวเสริม

อุปกรณ์ Android ที่มีช่องโหว่เท่านั้นหรือไม่

ไม่ได้จริงๆ ในขณะที่นักวิจัยใช้อุปกรณ์ที่ขับเคลื่อนด้วย Android เพื่อทำการวิจัย แต่การโจมตีนั้นดำเนินการโดยการนำฮาร์ดแวร์ที่เป็นอันตรายเข้ามาในอุปกรณ์ อาจเป็นไปได้บนอุปกรณ์ที่ใช้ระบบปฏิบัติการอื่นเช่น iOS