Managed hosting door True

'Reparatie kapot scherm is kans voor indringer'

Israëlische beveiligings-experts waarschuwen voor een truc waarbij kapotte displays vervangen kunnen worden door gemanipuleerde schermen. Via een chip in het nieuwe scherm kunnen hackers meekijken op het toestel en bijvoorbeeld wachtwoorden ontfutselen. De methode wordt ook wel een chip-in-the-middle-aanval genoemd.

De onderzoekers schrijven in een rapport dat er grote beveiligingsrisico's kleven aan het vervangen van een smartphone of tabletscherm. Bij een zogenoemde chip-in-the-middle- aanval wordt ergens in de tablet of smartphone een chip geplaatst en wordt deze gebruikt om het apparaat te hacken. 

In het geval van het manipuleren van het display gebruikten de Israëlische onderzoekers de Arduino Atmega328 en de STM32L432 microcontroller. Met hete lucht maakten ze de schermcontroller los van de hoofdmontageborden, vervolgens soldeerden ze twee chips aan de koperen elementen op de printplaat. 

Via de chip wisten ze bijvoorbeeld informatie van het aanraakscherm te bekijken, foto’s van de gebruiker te maken en te versturen via mail en de gebruiker naar phishing websites te leiden en apps te installeren. Ook werden zwakheden van het besturingssysteem gebruikt.

Huawei en LG

Het onderzoek is uitgevoerd met een Huawei Nexus 6P en LG G Pad 7.0. Volgens de onderzoekers is uitgebreid onderzoek met apparaten van meerdere leveranciers nodig om te kunnen stellen of die apparatuur ook een risico vormt bij een kapot scherm. Hoewel in de testopstelling de manipulatie duidelijk zichtbaar is, denken de onderzoekers dat indringen via schermen die vooraf geprepareerd zijn, mogelijk is en hackers manieren kunnen vinden om zonder medeweten van gebruikers een apparaat te manipuleren.

'Een reparatiebedrijf zou bijvoorbeeld ongemerkt een partij gemanipuleerde schermen kunnen inkopen. Of herstellers gaan bewust met de chips aan de slag', aldus de onderzoekers.

Doordat er geen bestanden op het toestel worden gezet, wordt de manipulatie niet opgemerkt door anti-virus software. Het is niet bekend of deze methode van chip-in-the-middle in de praktijk al heeft plaatsgevonden.

Dit artikel is afkomstig van Computable.nl (https://www.computable.nl/artikel/6184650). © Jaarbeurs IT Media.
?

 

Reacties

Het mag inmiddels duidelijk zijn dat alle smartphones en tablets te "hacken" zijn.

Bij de reparatie van je smartphone en/of tablet is het verstandig om een keus te maken welke niet louter gebaseerd is op prijs.

Let bij uw keuze voor een reparatiebedrijf vooral ook eens of ze door een derde partij gecertificeerd en erkend zijn. Voorbeelden van certificerende partijen zijn ICT Waarborg en Uneto-VNI. Binnen deze erkenning valt een geheimhoudingsverklaring en controle op de herkomst van de gebruikte onderdelen.

Een voorbeeld van een keten van reparatiebedrijven met vestigingen in Nederland en Belgie, welke gecertificeerd en erkend zijn is Mobile Service Centre. (www.mobileservicecentre.eu)

Alles is te hacken, en helemaal als de hacker fysiek toegang tot jouw apparaat heeft.

Zo zijn er toetsenborden met ingebouwde keylogger, accupacks met GPS module, webcams die altijd aan staan, ook als het ledje ernaast niet brandt, ...

Koop je spullen bij een vertrouwde partij, en laat je telefoon repareren bij een reparateur die originele onderdelen gebruikt en die je kent en/of goede recensies heeft. Bij twijfel ga je naar direct naar je vertrouwde Apple / Samsung / ... verkooppunt.

Jouw reactie


Je bent niet ingelogd. Je kunt als gast reageren, maar dan wordt je reactie pas zichtbaar na goedkeuring door de redactie. Om je reactie direct geplaatst te krijgen, moet je eerst rechtsboven inloggen of je registreren

Je naam ontbreekt
Je e-mailadres ontbreekt
Je reactie ontbreekt
Vacatures

Stuur door

Stuur dit artikel door

Je naam ontbreekt
Je e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×