Se podrían hackear dispositivos Android con pantallas de reemplazo

Android

Mientras que la mayor parte de los casos de hackeo tienen que ver con infecciones de software que toman el control de un teléfono, parece que se está haciendo cada vez más fácil entrar en un dispositivo usando un hardware especial que podría, al final, proporcionar acceso completo a un dispositivo como cualquier malware. Los investigadores de la Universidad de Ben-Furion del Negev han descubierto que tanto los dispositivos Android como Apple son vulnerables a ataques que podrían ser llevados a cabo usando partes de reemplazo, incluyendo pantallas, que podrían explotar vulnerabilidades dentro de chips maliciosos.

android

La demostración se ha realizado en un Nexus 6P y una tablet LG G Pad 7.0 usando controladores de pantallas táctiles Synaptics y Atmel respectivamente. En ambos casos, los investigadores desensamblaron los dispositivos para acceder a los pads de cobre y lanzar ataques de chip-in-the-middle.

El chip, que los investigadores manipularon para explorar vulnerabilidades en el driver del dispositivo, puede proporcionar a los atacantes control total del dispositivo, así como derechos de instalación de software, tomar fotos con la cámara y cargar URLs maliciosas en el dispositivo amenazado.

El proceso suele llevar unos pocos segundos, pero los investigadores afirman que tomar el control total de un dispositivo con este método requiere un poco menos que un minuto. Lo peor es que el hardware necesario para lanzar tales ataques es muy asequible, aunque el acceso físico al dispositivo es obviamente un requerimiento.

Por el lado bueno, parchear las vulnerabilidades que podrían ser explotadas con ataques así ayudan a que los usuarios sigan seguros, y Google y aha arreglado un bug en la actualización de seguridad de junio de 2017 en Android. Apple, por otro lado, sigue sin decir nada sobre cómo actuar sobre las vulnerabilidades, dado que los investigadores afirman que los iPhone podrían ser expuestos a ataques similares.

Dejar respuesta

Please enter your comment!
Please enter your name here