Cabecera-v2-web.jpg

Las pantallas de reemplazo para móviles pueden contener componentes maliciosos


Un grupo de investigadores de Ben-Gurion University, situada en Israel, ha mostrando cómo ciertas pantallas de reemplazo para smartphones podrí­an ser utilizadas para atacar al propio dispositivo o bien filtrar información privada del usuario. Los investigadores han descubierto que la mayorí­a de los smartphones no hacen ninguna comprobación de seguridad sobre el hardware de la pantalla, lo que abre la puerta a la incorporación de un microcontrolador malicioso que puede dañar o comprometer el dispositivo.

pantallas-componentes-maliciosos.jpg

Los investigadores han llevado a cabo dos tipos de ataques. El primero consistió en una inyección de instrucciones táctiles que permití­a suplantar al usuario y llevar a cabo acciones como la filtración de datos privados, mientras que el segundo consistió en un desbordamiento de buffer que permití­a al atacante ejecutar operaciones con alto privilegios. Combinándolos se abre la posibilidad de llevar acabo ataques de extremo a extremo (end-to-end) que pueden comprometer gravemente un smartphone Android con un firmware estándar.

No es la primera vez que se avisa sobre la posible incorporación de componentes maliciosos en el hardware, y el hecho de que una gran cantidad de estos se fabriquen en China dispara la desconfianza muchos, ya que el paí­s asiático está lejos de ser un ejemplo en el cumplimiento de los derechos fundamentales.

Os dejamos con un ví­deo sobre la instalación automática de una aplicación mediante la suplantación del usuario. Como se puede apreciar, no hay interacción real con la pantalla, siendo todo realizado por un programa malicioso incluido en la pantalla.


Fuente: hardocp.com


pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11