sábado, 19 de agosto de 2017

Las virutas secretas en piezas de repuesto pueden secuestrar completamente la seguridad de su teléfono

Agrandar(crédito:

Las personas con pantallas táctiles agrietadas o problemas similares de smartphone tienen un nuevo dolor de cabeza a considerar: la posibilidad de que las piezas de repuesto instaladas por talleres de reparación contienen hardware secreto que secuestra completamente la seguridad del dispositivo.

La preocupación surge de las investigaciones que muestran cómo las pantallas de reemplazo -una que se coloca en un Huawei Nexus 6P y la otra en un LG G Pad 7.0- pueden usarse para registrar subrepticiamente entradas de teclado y patrones, instalar aplicaciones maliciosas y tomar fotografías y enviar correo electrónico Al atacante. Las pantallas atrapadas también explotaban vulnerabilidades del sistema operativo que evitaban las principales protecciones de seguridad incorporadas en los teléfonos. Las partes malintencionadas cuestan menos de $ 10 y pueden ser fácilmente producidas en serie. Para la mayor parte de la gente, las partes atrapadas en la trampa podían ser indistinguibles de las legítimas, un rasgo que podría dejar a muchos técnicos de servicio inconscientes de la maldad. No habría señales de alteración a menos que alguien con un fondo en el hardware desmontado el teléfono reparado y lo inspeccionó.

La investigación, en unPresentado esta semanaen el2017 Taller Usenix sobre tecnologías ofensivas, Destaca una disparidad a menudo ignorada en la seguridad de los teléfonos inteligentes. Los controladores de software incluidos en los sistemas operativos iOS y Android están estrechamente vigilados por los fabricantes de dispositivos y, por lo tanto, existen dentro de un "límite de confianza". El hardware instalado en fábrica que se comunica con los controladores se asume que es digno de confianza. Siempre y cuando el fabricante proteja su cadena de suministro. El modelo de seguridad se rompe tan pronto como un teléfono se repara en un taller de reparación de terceros, donde no hay forma confiable de certificar que las piezas de repuesto no se han modificado.

Leer 6 párrafos restantesComentarios

Publicado por en 7:03

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)