Les pièces de rechange pour smartphone pourraient vous espionner

Si le craquage de l'écran tactile de votre smartphone n'était pas suffisant, les chercheurs ont découvert une nouvelle menace pour la sécurité qui pourrait émerger après le remplacement de votre écran tactile, car il a été découvert que les unités remplacées peuvent contenir du matériel pouvant détourner un appareil.




Un papier présenté par des chercheurs de l'Université Ben Gourion du Néguev, en Israël, lors de l'atelier Usenix 2017 sur les technologies offensives, montre comment les unités de remplacement de smartphone peuvent être un risque pour la sécurité de l'utilisateur.



Selon les chercheurs, les appareils avec des écrans tactiles fissurés ou même d'autres composants endommagés sont sujets à des risques de sécurité car les pièces remplacées installées par un atelier de réparation peuvent contenir du matériel supplémentaire qui peut détourner l'appareil et suivre l'utilisation, enregistrer les frappes, installer d'autres applications malveillantes, accéder fichiers et plus encore.

«Les attaques par des périphériques malveillants sont réalisables, évolutives et invisibles pour la plupart des techniques de détection. Un adversaire bien motivé peut être pleinement capable de monter de telles attaques à grande échelle ou contre des cibles spécifiques », ont écrit les chercheurs.

Plus dans News: Faille de sécurité majeure trouvée dans MIUI: les applications de sécurité tierces peuvent être désinstallées facilement

Ils ont également mentionné que les fabricants de smartphones et les OEM devraient s'efforcer de concevoir des composants matériels qui ne pouvaient pas être pénétrés si facilement.

Le document mentionne que ce remplacement malveillant pourrait ne pas être vrai si l'on considère que certaines entreprises ont des centres de service autorisés qui vendent des pièces de rechange d'origine, mais c'est un facteur car il y a beaucoup plus d'ateliers de réparation tiers.

1 smartphone sur 5 a un écran tactile cassé.

Les chercheurs ont utilisé le Huawei Nexus 6P fonctionnant sur Android 6.0.1 et contenant le contrôleur tactile Synaptics S3718 pour démontrer l'attaque.

Selon une étude citée dans la recherche, '50% des propriétaires mondiaux de smartphones ont endommagé leur téléphone au moins une fois et 21% des propriétaires mondiaux de smartphones utilisent actuellement un téléphone avec un écran fissuré ou brisé'.





Pourquoi les utilisateurs indiens devraient-ils être concernés?

L'Inde et de nombreux autres pays en développement ont pour la plupart des ateliers de service et de réparation tiers qui peuvent ou non traiter des pièces de rechange d'origine.

Ces magasins ne sont pas sous contrat avec les fabricants de smartphones et il n'y a donc aucun moyen de savoir si les pièces de rechange sont authentiques et si leurs motifs sont malveillants.





Comment protéger votre appareil?

Selon les chercheurs, la meilleure façon de protéger votre appareil contre de tels exploits est d'installer un autre matériel qui peut combattre un matériel malveillant.

Ils suggèrent de «mettre en œuvre une solution matérielle à faible coût sous la forme d'un pare-feu proxy d'interface I2C. Un tel pare-feu peut surveiller la communication des interfaces I2C et protéger l'appareil contre les attaques provenant de l'écran malveillant ».

Plus dans News: 21 entreprises de smartphones ont été invitées à partager leurs informations de sécurité par le gouvernement

«Placer cet appareil sur la carte mère signifie qu'il ne sera pas affecté par le remplacement de composants malveillants. L'utilisation d'une contre-mesure matérielle permet une protection contre les composants malveillants ajoutés et les attaques de micrologiciel modifiées », ont ajouté les chercheurs.





Seuls les appareils Android sont-ils vulnérables?

Pas vraiment. Alors que les chercheurs ont utilisé un appareil Android pour mener leurs recherches, l'attaque a été menée en introduisant du matériel malveillant dans l'appareil. La même chose pourrait être possible sur un appareil exécutant n'importe quel autre système d'exploitation comme iOS.