22 augustus 2017 12:34

Vervangscherm kan je smartphone infecteren met malware

Onderzoeker hebben gedemonstreerd hoe ze een smartphone kunnen injecteren met malware door het scherm te vervangen. De aanval is goedkoop op te zetten en zo goed als niet te detecteren.

Het vervangen van een kapot of gebroken scherm van een smartphone of tablet is niet onschuldig. Een nieuwe studie belicht het gevaar: hackers kunnen een malware-chip inbedden in het nieuwe scherm en zo je toestel compleet overnemen. De modificatie geeft hackers de toegang tot al je data; ze kunnen naar willekeur apps op je toestel downloaden, foto’s nemen met de camera, of de toetsen die je indrukt nagaan. De Israëlische onderzoekers willen met de studie fabrikanten overtuigen om te anticiperen op dergelijke invasies van hun hardware.

Chip-in-the-middle

De onderzoekers brachten hun eigen gefabriceerde chip aan op de touch controller van het scherm, het onderdeel dat de invoerbewegingen van je vingers registreert en omzet in digitale acties. De chip kan de communicatie tussen de controller en de bijhorende softwaredrivers manipuleren, wat de onderzoekers een ‘chip-in-the-middle’-aanval noemen. De studie nam een Huawei Nexus 6P en een LG G Pad 7.0 als testobjecten. Niet alleen slaagden de onderzoekers er in om de toestellen succesvol over te nemen, ze onderstrepen ook dat het een erg goedkope aanvalsmethode is. Het in elkaar steken van een sabotage-chip kost minder dan 10 dollar.

Bovendien is de modificatie moeilijk te ontdekken, zowel digitaal als met het blote oog. Bij de meeste antivirusprogramma’s zal de malware onder de radar vliegen, en het is niet te verwijderen door een toestel te resetten naar de fabrieksinstellingen. Tegelijkertijd is de hardware-aanpassing moeilijk te onderscheiden van legitieme componenten, wat fysieke detectie verhindert.

Interne firewall

“Men moet de dreiging van het bestaan van een malafide component binnen consumentenelektronica serieus nemen,” stelt de studie. De onderzoekers schuwen de grote woorden niet: “Zoals deze paper aantoont zijn aanvallen via malafide componenten doenbaar, schaalbaar, en onzichtbaar voor de meeste opsporingstechnieken. Een gemotiveerde tegenstander zou volledig capabel kunnen zijn om zulke aanvallen op te zetten op grote schaal of voor specifieke doelwitten.”

Het is moeilijk om een dergelijke invasie van je hardware te voorkomen als je je smartphone ter herstelling toevertrouwt aan iemand. Volgens de onderzoekers moet bescherming dan ook voorzien worden tijdens het fabricageproces van het toestel. Ze schuiven het toevoegen van een firewall-interface in de hardware naar voren als de meest ideale oplossing voor het probleem. Deze zou de communicatie tussen controller en drivers beschermen tegen indringers, zonder dat daarvoor ingrijpende aanpassingen nodig zijn aan de processor.

Schrijf je in op onze nieuwsbrief en ontvang elke werkdag het beste uit de techwereld in je mailbox.

Beveiliging mobiel smartphone tablet

Nina van Hoof

Nina’s internetleven draait op Windows en Android, haar muziek op een iPod en Spotify. Ze selecteert elke dag het nieuws dat je moet gelezen hebben en schrikt er niet voor terug om ook de zakelijke kant van IT te belichten.