Akıllı telefon ekranı değiştirmede büyük tehlike!

Akıllı telefon ekranı değiştirmek size pahalıya patlayabilir.

Akıllı telefon ekranı değiştirmede büyük tehlike!

Çoğu durumda, bilgisayar korsanları bir telefonun kontrolünü ele geçirmek için kötü amaçlı yazılıma yönelse de, geleneksel bir parça gibi bir cihaza tam erişim sağlayabilen özel bir donanım kullanarak, telefonu ele geçirmek daha kolay hale geliyor gibi görünüyor.

Negev'in Ben-Gurion Üniversitesi'ndeki araştırmacılar hem Android hem de Apple cihazlarının, zararlı çipler içeren güvenlik açıklarından yararlanabilecek ekranlar da dahil olmak üzere yedek parçaları kullanarak gerçekleştirilebilecek saldırılara karşı savunmasız olduğunu keşfettiler.

Testler, Synaptics’i kullanan Nexus 6P ve Atmel dokunmatik kontrol ünitelerini kullanan LG G Pad 7.0 tablet üzerinde yapılmış. Her iki durumda da, araştırmacılar cihazların bakır pedlerine erişmek için demonte etti ve orta ölçekli bir saldırı başlattı.

Kötü amaçlı bir web sitesi yüklemek için bir saniye yeter.

Araştırmacıların aygıt sürücüsündeki güvenlik açıklarından faydalanmak için manipüle ettiği yonga, yazılım yüklemek, kamerası ile fotoğraf çekmek ve akıllı telefona kötü amaçlı URL'ler yüklemek gibi saldırılara karşı bir aygıtın tam kontrolünü sağlayabiliyor.

Süreç genellikle birkaç saniye sürüyor, ancak araştırmacılar böyle bir yöntemle bir cihazın tam kontrol altına alınmasının 1 dakikadan biraz fazla sürdüğünü iddia ediyorlar.

Ve en kötüsü, böyle bir saldırıyı başlatmak için gerekli donanımın süper uygun olması, ancak cihaza fiziksel erişimi açıkça gerektirmesi.

İyi tarafı ise bu tür bir saldırıyla kullanılabilecek güvenlik yamalarını ekleme, kullanıcıların güvenli kalmasına yardımcı oluyor ve Google, Haziran 2017 Android güvenlik yayımındaki hatayı zaten düzeltti. Diğer yandan Apple güvenlik araştırmacıları, iPhone'ların benzer saldırılara maruz kalabileceği konusunda uyardığı için bu güvenlik açıklarını gidermek planları üzerinde duruyor.

Bu noktada uzman ekip, Armel aygıt sürücü üreticileri ile güvenlik açığını da düzeltmek için çalışıyor, bu nedenle yakında daha fazla güncelleme çıkacak.

Konuyla ilgili videoları aşağıda izleyebilirsiniz.