Os pesquisadores descobrem que os atacantes podem assumir o controle de telefones
Enquanto na maioria dos casos, os hackers se voltam para infecções de software para assumir o controle de um telefone, parece que está se tornando mais fácil invadir um dispositivo usando hardware especial que , no final, pode fornecer acesso total a um dispositivo como uma peça tradicional De malware.
Pesquisadores da Universidade Ben-Gurion do Negev descobriram que os dispositivos Android e Apple são vulneráveis a ataques que poderiam ser transportados usando peças de reposição, incluindo telas, que poderiam explorar vulnerabilidades com chips maliciosos.
A demonstração foi feita em um Nexus 6P e um tablet LG G Pad 7.0 usando os controladores touchscreen Synaptics e Atmel, respectivamente. Em ambos os casos, os pesquisadores desmontaram os dispositivos para acessar as almofadas de cobre e lançar ataques de chip-in-the-middle.
Apenas um segundo para carregar um site malicioso
O chip, que os pesquisadores manipularam para explorar vulnerabilidades no driver do dispositivo, pode fornecer aos atacantes o controle total de um dispositivo, além de direitos de instalação de software, tirar fotos com a câmera e carregar URLs mal-intencionados no smartphone comprometido.
O processo normalmente leva apenas alguns segundos, mas os pesquisadores afirmam que assumir o controle total de um dispositivo com um tal método requer um pouco mais de 1 minuto.
E o pior é que o hardware necessário para iniciar esse ataque é super acessível, embora o acesso físico ao dispositivo seja obviamente necessário.
No lado bom, corrigir as vulnerabilidades que poderiam ser exploradas com tal ataque ajuda os usuários a permanecerem seguros e o Google já corrigiu o erro no lançamento de segurança do Android em junho de 2017. A Apple, por outro lado, manteve os lábios apertados em planos para enfrentar as vulnerabilidades, já que os pesquisadores de segurança avisam que os iPhones também poderiam estar expostos a ataques semelhantes.
Neste ponto, a equipe de especialistas está trabalhando com fabricantes de drivers de dispositivos Armel para corrigir a vulnerabilidade também, de modo que mais atualizações podem ser lançadas em breve.
Vídeo
Nenhum comentário:
Postar um comentário