Israëlische beveiligings-experts waarschuwen voor een truc waarbij kapotte displays vervangen kunnen worden door gemanipuleerde schermen. Via een chip in het nieuwe scherm kunnen hackers meekijken op het toestel en bijvoorbeeld wachtwoorden ontfutselen. De methode wordt ook wel een chip-in-the-middle-aanval genoemd.
De onderzoekers schrijven in een rapport dat er grote beveiligingsrisico’s kleven aan het vervangen van een smartphone of tabletscherm. Bij een zogenoemde chip-in-the-middle- aanval wordt ergens in de tablet of smartphone een chip geplaatst en wordt deze gebruikt om het apparaat te hacken.
In het geval van het manipuleren van het display gebruikten de Israëlische onderzoekers de Arduino Atmega328 en de STM32L432 microcontroller. Met hete lucht maakten ze de schermcontroller los van de hoofdmontageborden, vervolgens soldeerden ze twee chips aan de koperen elementen op de printplaat.
Via de chip wisten ze bijvoorbeeld informatie van het aanraakscherm te bekijken, foto’s van de gebruiker te maken en te versturen via mail en de gebruiker naar phishing websites te leiden en apps te installeren. Ook werden zwakheden van het besturingssysteem gebruikt.
Huawei en LG
Het onderzoek is uitgevoerd met een Huawei Nexus 6P en LG G Pad 7.0. Volgens de onderzoekers is uitgebreid onderzoek met apparaten van meerdere leveranciers nodig om te kunnen stellen of die apparatuur ook een risico vormt bij een kapot scherm. Hoewel in de testopstelling de manipulatie duidelijk zichtbaar is, denken de onderzoekers dat indringen via schermen die vooraf geprepareerd zijn, mogelijk is en hackers manieren kunnen vinden om zonder medeweten van gebruikers een apparaat te manipuleren.
‘Een reparatiebedrijf zou bijvoorbeeld ongemerkt een partij gemanipuleerde schermen kunnen inkopen. Of herstellers gaan bewust met de chips aan de slag’, aldus de onderzoekers.
Doordat er geen bestanden op het toestel worden gezet, wordt de manipulatie niet opgemerkt door anti-virus software. Het is niet bekend of deze methode van chip-in-the-middle in de praktijk al heeft plaatsgevonden.
Het mag inmiddels duidelijk zijn dat alle smartphones en tablets te “hacken” zijn.
Bij de reparatie van je smartphone en/of tablet is het verstandig om een keus te maken welke niet louter gebaseerd is op prijs.
Let bij uw keuze voor een reparatiebedrijf vooral ook eens of ze door een derde partij gecertificeerd en erkend zijn. Voorbeelden van certificerende partijen zijn ICT Waarborg en Uneto-VNI. Binnen deze erkenning valt een geheimhoudingsverklaring en controle op de herkomst van de gebruikte onderdelen.
Een voorbeeld van een keten van reparatiebedrijven met vestigingen in Nederland en Belgie, welke gecertificeerd en erkend zijn is Mobile Service Centre. (www.mobileservicecentre.eu)
Alles is te hacken, en helemaal als de hacker fysiek toegang tot jouw apparaat heeft.
Zo zijn er toetsenborden met ingebouwde keylogger, accupacks met GPS module, webcams die altijd aan staan, ook als het ledje ernaast niet brandt, …
Koop je spullen bij een vertrouwde partij, en laat je telefoon repareren bij een reparateur die originele onderdelen gebruikt en die je kent en/of goede recensies heeft. Bij twijfel ga je naar direct naar je vertrouwde Apple / Samsung / … verkooppunt.
@ Gerard ik ben met jou eens dat de certificatie en garantie van een erkende reparateur van belang zijn, maar als je op het internet zoek wat de verschillen in kosten voor een telefoon reparatie zijn het is bijna onmogelijk om niet voor lekker goedkoop te gaan.