Tela maliciosa pode comprometer segurança do celular, alerta pesquisa
Por - em 7 anos atrás 563
Já deixou seu telefone cair e teve que depender de um reparo para substituir a tela do seu celular? Segundo uma nova pesquisa da Universidade Ben-Gurion do Neguev, de Israel, criminosos poderiam embutir um código malicioso na tela de reposição para capturar dados ou até mesmo obter controle total sobre o aparelho.
Além de poder capturar os toques ou falsificar ações de toque que não foram feitas, a tela maliciosa pode se aproveitar de vulnerabilidades no chamado “driver” – o software responsável por intermediar a comunicação da tela com o sistema operacional. Para isso, a tela precisa enviar comandos específicos e inesperados pelo driver.
O time de pesquisa – formado por Omer Shwartz, Amir Cohen, Asaf Shabtai e Yossi Oren -conseguiu encontrar uma vulnerabilidade no driver para atingir diretamente o sistema em dois aparelhos: um celular Nexus 6P, da Huawei, e um tablet LG v400. Segundo eles, porém, há muita semelhança nos conjuntos de hardware e software usados por todos os fabricantes, o que pode permitir que o ataque funcione em outros aparelhos.
Uma brecha encontrada pelos pesquisadores foi comunicada ao Google em fevereiro e corrigida em junho. Outra brecha encontrada pelos pesquisadores ainda não teve seus detalhes técnicos revelados, porque o fabricante ainda será comunicado.
O protótipo de ataque criado pelos pesquisadores foi feito na plataforma Arduino, que é bastante grande e portanto inviável para ser usado em um cenário real. Segundo eles, porém, o conjunto de ataque poderia ser especialmente preparado em uma fábrica em uma dimensão menor, podendo ficar internamente no celular sem que o dono do aparelho perceba.
Segundo os pesquisadores, ataques como esse demonstram a necessidade de proteções embutidas no próprio hardware. Essas proteções não serviriam apenas para que o celular resista a modificações maliciosas em seus componentes, mas também no software.
(Foto: Microcosme/Freeimages.com)