Romanian PC Forum Sabitech Media - web design, gazduire web, promovare, seo, logo design si branding


Go Back   Romanian PC Forum > Forum General > IT&C News

IT&C News Tehnologii noi, echipamente, noutati in domeniu...


Reply
 
Thread Tools
Old 24.08.2017, 21:10   #1
Alin99
RPC Gold Member
 
Alin99's Avatar
 
Join Date: 12.11.2010
Location: somewhere in world
Posts: 4,494
Thanks: 5,582
Thanked 3,494 Times in 2,043 Posts
Default Ecrane de schimb modificate, folosite la compromiterea nedetectabilă a mobilelor

Una dintre cele mai comune reparaţii pentru un smartphone este īnlocuirea ecranului fisurat īn urma unei căzături sau loviri accidentale. Īnsă piesele de schimb cu provenienţă incertă, sau instalarea acestora īn centre de service neautorizate, poate da surprize extrem de neplăcute pentru posesorul dispozitivului reparat.

Potrivit unui studiu recent publicat de cercetători a universităţii israeliene Ben-Gurion of the Negev, ecranele de schimb pentru dispozitive smartphone pot fi modificate pentru a permite īnregistrarea cuvintelor tastate pe interfaţa touch şi activarea camerei foto, capturile obţinute fiind trimise apoi la o adresă email prestabilită.

Mai mult decāt atāt, ecranul compromis la nivel de hardware fără a lăsa urme vizibile la exterior poate determina instalarea neautorizată de aplicaţii infectate şi direcţiona utilizatorul către website-uri modificate pentru atacuri de tip phishing. Un alt tip de atac vizează exploatarea de vulnerabilităţi la nivel de kernel (nucleul sistemului Android).

Denumit "chip-in-the-middle", atacul este iniţiat prin instalarea sub ecran a unui microprocesor de mărimea unui bob de orez, capabil să execute īn mod autonom instrucţiuni pre-programate, fără a implica folosirea altor elemente software detectabile. Potrivit echipei de cercetători, calul troian poate fi aproape orice micro-controller pentru uz general, ATmega328 şi STM32L432 fiind două astfel de exemple.

Aplicabil atāt dispozitivelor cu sistem Android, dar şi iOS, atacul este foarte greu detectabil pentru utilizatorii prinşi īn capcană şi nu implică neapărat complicitatea centrului de service unde este efectuată reparaţia, fiind de ajuns procurarea de la furnizori neverificaţi a unui ecran de schimb dinainte modificat.
http://www.go4it.ro/curiozitati/ecra...rate-16703755/
__________________
TOSHIBA LED TV 43" 4K
VU+SOLO2 , VU+SOLO4K , Prime focus 1.80m,offset 1.30m,offset 1.00m
Multifeed 42E,28.2E,19.2E,16E,13E,9E,1W,5W DiSEqC Multimode Switch 8in+1 EMP - Centauri
Alin99 is offline   Reply With Quote
The Following 3 Users Say Thank You to Alin99 For This Useful Post:
AnbuBlack (24.08.2017), konstantine (25.08.2017), XVanish (25.08.2017)
Old 29.08.2017, 15:48   #2
secret
RPC Senior Member
 
Join Date: 19.11.2012
Posts: 151
Thanks: 17
Thanked 164 Times in 99 Posts
Default Re: Ecrane de schimb modificate, folosite la compromiterea nedetectabilă a mobilelor

Oarecum greu de facut.
La fel de pus in practica.
Este posibil,nu spun nu,dar e destul de complicat.
De exemplu iPhone,cel mai des se deblocheaza cu touch ID,parola o cere dupa o perioada mai lunga de neutilizare sau dupa repornire.
OK,e dupa pornire si ar trebui cumva sa "inteleaga" codul tastat de mine pe touchscreen ca sa il stie.
Insa de multe ori,caz concret,adica asa se intampla,suna telefonul dimineata,seara era mort,baterie descarcata,apare doar numarul ca nu are acces la contacte,raspund,apas pe touch in diferite zone,eventual dau replay cu mesaj,alte atingeri.
Poate il mai folosesc asa pana sa introduc codul de deblocare.
Slabe sanse sa inregistreze de fapt codul real.
Facand doar captura la touch slabe sanse ca nu stii ce se executa de fapt.
Alta varianta,totul e standard,nemodificat,ma refer la aranjare icoane,meniuri etc.
Da,poti simula atingerea in zona xy ce deschide aplicatia sau meniul "cutare" apoi simulezi atingeri pe coordonate si poti face ceva de ex. apeluri,sms,mail multe.
Insa de exemplu daca telefonul e lanscape,ar trebui sa aiba si dispozitivul informatia asta,altfel nu intelege nimic din ce tastezi.
Plus multe altele,nu stau sa caut si analizez acum,am expus doar cateva improbabilitati.
Una e sa intrii in aplicatia mesaje (daca e la locul prestabilit) acolo pe coordonate simulezi atingeri ce formeaza in numar si un text mai jos dar daca utilizatorul a inlocuit mesaje cu de ex. camera ce se intampla?
Se deschide camera si face focus pe unde incearca sa simuleze ceva.

Aici nu e ca pe USB,au fost cazuri,USB stie mai multe,aici vorbim de comunicatie intre CPU si controller touchscreen.
Poate simula atingeri,dar nu stie unde si ce efect au.
__________________
Imi place Romanian PC Forum - www.rpc-forum.ro!
secret is offline   Reply With Quote
The Following User Says Thank You to secret For This Useful Post:
bogdan (18.09.2017)
Reply

Bookmarks


Currently Active Users Viewing This Thread: 1 (0 members and 1 guests)
 
Thread Tools

Posting Rules
You may not post new threads
You may not post replies
You may not post attachments
You may not edit your posts

BB code is On
Smilies are On
[IMG] code is On
HTML code is Off

Forum Jump

Similar Threads
Thread Thread Starter Forum Replies Last Post
Antene ,,homemade'' folosite pentru conectarea la internet XVanish Antene 181 26.02.2015 21:27
Google Movies - blocat pe versiunile de Android modificate Alin99 IT&C News 0 24.05.2011 18:17
Vand/schimb componente pc bogdanycy Hardware 0 28.11.2009 18:48
pt erori ale Xp cu ecrane albastre flowers How To... 2 01.10.2009 08:40
schimb 2 SISTEME fanromania Hardware 0 03.01.2009 17:55

 
Advertisement




camere foto digitale

aparate foto digitale


Partner Links
Sabitech Media - dezvoltare web, servicii media

RSP Forum - sateliti.info
Comunitate Satelitara






All times are GMT +2. The time now is 07:44.


Powered by vBulletin® - © Jelsoft Enterprises Ltd.
~ Copyright © 2007-2015 Romanian PC Forum ~
Toate drepturile rezervate

Romanian Sattelites Provider Wi-Fi Magazin