Sosyal Medya

Güvenlik/Koruma

Ekran Tamiri Bilgilerinizi Çalmak için Kullanılabilir? Nasıl mı?

Ekran Tamiri Bilgilerinizi Çalmak için Kullanılabilir? Nasıl mı?Dikkat Edin! Akıllı Telefon Parçalarına yerleştirilen gizli çiplere dikkat!

Telefonunuzu Ele Geçirmek için Yedek Ekranlar Kullanılabilir

Telefonunuzun Ekranı Kırıldı, 3. Parti bir yerde değiştirdiniz, Yaptığınız ekran tamiri bilgilerinizi çalmak için kullanılabilir? Bunu biliyor muydunuz?

Yapılan yeni araştırmaya göre yedek akıllı telefon parçalarına yerleştirilen gizli çipler sayesinde bilgilerinizin çalınabileceğini gösteriyor. Akıllı telefonlarda en çok kullanılan tamir yöntemlerinden biri olan olan ekran değişikliği sandığınızdan daha tehlikeli olabilir, tabi istenirse…

Ekran Tamiri Bilgilerinizi Çalmak için Kullanılabilir? Nasıl mı?

Israil’li Negev Ben-Gurion Üniversitesinde yapılan araştırma ile ilgili yayımlanan makalede  değiştirilen mobil ekranının cihazın güvenliğini devre dışı bırakmak için kullanılabileceğini ortaya çıkıyor.

Araştırma ekibi, üçüncü parti bir dokunmatik ekran içine kötü niyetli entegre bir çip yerleştirerek, bir Huawei Nexus 6P ve LG G Pad 7.0’nun iletişim sistemini manipüle edebildiğini gösterdi.

Yerleştirilen kötü niyetli çip; temel olarak klavye girişlerini kaydetmelerine, kullanıcıların resimlerini çekmelerine ve e-postayla iletmelerine, uygulamalar yüklemelerine ve kullanıcıyı kimlik avı web sitelerine yönlendirmelerine izin verdi.

İkinci bir saldırı olarakta telefonun işletim sistemindeki güvenlik açıklarının kullanılmasına izin verdiğini gösteriyor. İşin kötü tarafı kötü niyetli olarak tasarlanmış yedek ekranların; gerçekleri gibi görünebileceği ve çalışabileceğini gösteriyor. İşin uzmanlarının bile farkı anlamasının gerçekten zor olduğunu söylüyorlar.

Çok daha kötüsü herhangi bir antivirüs yazılım tarafından tespit edilmesi ise imkansız!

Bu düşük maliyetli saldırı türü “Chip-in-the-middle” – “Ortada çip” senaryosu olarak biliniyor.

Kötü niyetler için Hangi işlemci Kullanılıyor?

Kötü niyetli görevlerini yerine getirmek için, araştırmacılar bir ATmega328 mikro denetleyici modülünde çalışan bir Arduino platformu kullandılar.Bunun yanında bir STM32L432 mikro denetleyicisi kullanıldı ve çoğu diğer mikro denetleyicilerin de bu işi yapabileceklerini belirtmeleri dikkat çekici.

Özellikle Ekran Tamirlerinde Ekran altına kolayca yerleştirilen bu kötü niyetli çipler sayesinde sadece Android telefonlar değil diğer işletim sistemine sahip akıllı telefonlarda ciddi risk altında kalıyor.

Güvenliği ile isim yapmış iPhone’lar bile bu sistemle ciddi risk altında!

Yossi Oren

Ars Technica