قد تكون قطع الغيار للهواتف الذكية هي المخاطرة الأمنية الجديدة

إذا لم يكن تكسير شاشة هاتفك الذكي سيئًا بدرجة كافية ، فقد اكتشف الباحثون تهديدًا جديدًا للأمان قد ينشأ في أعقاب استبدال شاشة اللمس الخاصة بك حيث تبين أن الوحدات التي تم استبدالها قد تحتوي على أجهزة يمكنها اختطاف جهاز.

تُظهر ورقة قدمها باحثون في جامعة بن غوريون في النقب ، إسرائيل ، في ورشة عمل Usenix 2017 حول التقنيات الهجومية ، كيف يمكن لوحدات استبدال الهواتف الذكية أن تشكل خطرًا على المستخدم.

وفقًا للباحثين ، فإن الأجهزة ذات الشاشات التي تعمل باللمس أو حتى المكونات الأخرى التالفة معرضة لمخاطر أمنية ، لأن الأجزاء التي تم استبدالها والتي تم تثبيتها بواسطة ورشة الإصلاح قد تحتوي على أجهزة إضافية يمكنها اختطاف الجهاز وتتبع الاستخدام وتسجيل ضربات المفاتيح وتثبيت التطبيقات الضارة الأخرى والوصول الملفات وأكثر.

"الهجمات من الأجهزة الطرفية الضارة هي مجدية وقابلة للتطوير وغير مرئية لمعظم تقنيات الكشف. وكتب الباحثون "قد يكون للخصم ذي الدوافع الجيدة القدرة الكاملة على شن مثل هذه الهجمات على نطاق واسع أو ضد أهداف محددة."

المزيد في الأخبار: العثور على ثغرة أمنية كبيرة في MIUI: يمكن إلغاء تثبيت تطبيقات أمان الجهات الخارجية بسهولة

كما ذكروا أنه يجب على مصنعي الهواتف الذكية ومصنعي المعدات الأصلية العمل على تصميم مكونات الأجهزة التي لا يمكن اختراقها بسهولة.

تشير الورقة إلى أن هذا الاستبدال الخبيث قد لا يكون صحيحًا عند التفكير في أن بعض الشركات لديها مراكز خدمة معتمدة تبيع قطع غيار أصلية ، ولكنها عامل أساسي نظرًا لوجود العديد من ورش إصلاح الجهات الخارجية.

1 من كل 5 هواتف ذكية بها شاشة لمس مكسورة.

استخدم الباحثون جهاز Huawei Nexus 6P الذي يعمل على نظام أندرويد 6.0.1 ويحتوي على جهاز التحكم باللمس Synaptics S3718 لإظهار الهجوم.

وفقًا لدراسة ، تم الاستشهاد بها في البحث ، "50٪ من مالكي الهواتف الذكية العالميين قد أتلفوا هواتفهم مرة واحدة على الأقل وأن 21٪ من مالكي الهواتف الذكية العالميين يستخدمون حاليًا هاتفًا به شاشة متصدعة أو محطمة".

لماذا يجب أن يكون المستخدمون الهنديون قلقين؟

يوجد في الهند والعديد من الدول النامية الأخرى في الغالب متاجر للخدمة والإصلاح تابعة لجهات خارجية والتي قد تكون أو لا تتعامل مع قطع الغيار الأصلية.

لا يتم التعاقد مع هذه المتاجر من قِبل الشركات المصنعة للهواتف الذكية ، وبالتالي لا توجد طريقة للتأكد من أن قطع الغيار أصلية وما إذا كانت دوافعها ضارة أم لا.

كيف تحمي جهازك؟

وفقًا للباحثين ، فإن أفضل طريقة لحماية جهازك من مثل هذه الاستغلالات هي تثبيت قطعة أخرى من الأجهزة يمكنها محاربة الأجهزة التي تعاني من برامج التجسس.

يقترحون "تنفيذ حل منخفض التكلفة قائم على الأجهزة في شكل جدار الحماية الوكيل لواجهة I2C. يمكن لجدار الحماية هذا مراقبة اتصالات واجهات I2C وحماية الجهاز من الهجمات الناشئة عن الشاشة الضارة ".

المزيد في الأخبار: 21 شركة للهواتف الذكية طلبت من الحكومة مشاركة معلوماتها الأمنية

"وضع هذا الجهاز على اللوحة الأم يعني أنه لن يتأثر باستبدال المكونات الضارة. وأضاف الباحثون أن استخدام إجراء مضاد للأجهزة يسمح بالحماية من كل من المكونات الخبيثة المضافة وهجمات البرامج الثابتة المعدلة.

هل أجهزة Android فقط معرضة للخطر؟

ليس صحيحا. بينما استخدم الباحثون جهازًا يعمل بنظام Android لإجراء أبحاثهم ، فقد تم تنفيذ الهجوم عن طريق إدخال أجهزة ضارة في الجهاز. يمكن أن يكون الأمر نفسه ممكنًا على جهاز يقوم بتشغيل أي نظام تشغيل آخر مثل iOS.