PplWare Mobile

A simples troca de ecrã pode colocar o seu smartphone em risco

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Simões


  1. Helder says:

    Falam de iPhones, mas no artigo original não tem nada de iPhone, claro que tiveram de colocar um iPhone na imagem…

    • Vítor M. says:

      Tem sim senhor, vai lá ler o artigo que está citado no texto e vê se não falam inclusive no “Error 53”, na celebre tentativa da Apple de “barrar” dos iPhones ecrãs que não fosses colocados com certificação da Apple.

      Este “hack” é conhecido das empresas e foi por isso que a Apple, em tempos, lançou no iOS 9 uma atualização que detetava estes componentes montados fora da sua rede: http://bit.ly/2wtnbLI

      Lembras-te?

      • Bom dia. No caso da Apple essa situação foi relativa ao Touch Id. ecrãs eles nunca barraram.

        no contexto do Post. embora a ideia seja concretizavel em teoria na prática é difícil de executar pois o espaço dentro do equipamento é diminuto… falo com conhecimento de causa pois faço reparação de equipamentos. já num portátil ou num Tablet a coisa muda de figura aí já temos mais espaço. .. mas lá está em certos casos. não nos podemos esquecer que o LCD e o touch ligam por um flex cable. Para tal teria de se colocar um flex intermédio com a ligação para o conector específico do equipamento, sendo que nesse estaria o chip com a electrónica necessária. agora . O chip para comunicar pelo barramento lvds é difícil. .. teria se aproveitar algum barramento do touch. que em certos casos é USB.
        Atentamente Samuel Antunes

        • Bruno says:

          Verdade, pode-se trocar o ecrã sem aparecer erros, desde que se tenha o cuidado de desmontar o ecrã original para transferir o TouchID e o seu cabo para o novo ecrã. Mas isso não é suficiente para se saber se há ou não alguma verificação do controlador e comandos touch do ecrã num iPhone.

          • Vítor M. says:

            Bruno, pode, agora, mas aquando do erro, não podias, pelo menos os problemas e as queixas assim do disseram. Na altura falou-se bastante do ecrã também.

          • Bruno says:

            Vitor M., os problemas que se falavam com o ecrã é porque o botão de TouchID está integrado na estrutura do ecrã, e quem substituía o ecrã esquecia-se de transferir o botão e/ou o cabo do botão do TouchID para o novo ecrã.
            A verificação do TouchID continua a existir, e sempre existiu desde o início (2013), apenas não bloqueia o aparelho completamente com o erro 53 – o TouchID deixa de funcionar. O processador está emparelhado criptograficamente a um único TouchID.
            Não é impossível que o sistema faça verificação de outros componentes do ecrã para saber se têm problemas ou se são da Apple, apenas não necessitaria de emparelhar a um processador específico.

          • Lá está, controlam o Touch ID e não o ecrã como um todo. É normal haver essa verificação de um componente de segurança, não dos restantes

          • Bruno says:

            @ Pedro Simões, haverá sempre no mínimo a verificação da presença de componentes para correr as drivers e restante software. O facto é que tu não sabes que verificação o sistema da Apple faz, e o sistema da Apple e as suas drivers são diferentes do Android.

          • É por isso que tens tantas casas de reparação de telefones que metem partes de linha branca. Ou vais negar que isso existe?

          • Bruno says:

            @ Pedro Simões,
            Não tens ecrãs de linha branca para iPhones nas casas de reparação, tens ecrãs usados recondicionados!

          • Faz lá bem as contas e vê se o ridículo do que estás a dizer. Para cada avaria de um ecrã tinha de deixar “morrer” um iPhone e essas casas não oficiais tinham de os comprar para fazer stock. E ainda tens de ter em conta que cada modelo é um ecrã diferente.

          • Bruno says:

            @ Pedro Simões, acho que és tu que tem que fazer as contas e ler onde é que as casas vão buscar os ecrãs. Não é preciso morrer um iPhone para obter um ecrã recondicionado, é apenas preciso um ecrã que é reparado vindo dum iPhone, pelos mais diversos motivos, quer seja por morrer, quer seja por ser mais valioso pelas peças a partir de certa altura, quer seja porque ficaram com o ecrã depois de substituir por outro e repararam. Não é uma linha branca que vai implementar o 3D Touch, só como exemplo.

          • Mas a Apple ou os parceiros autorizados vendem as peças usadas para serem reparadas por terceiros? E mesmo que sejam recuperados, achas que o custo dessa reparação compensa o valor que vão receber de volta?

          • Bruno says:

            @ Pedro Simões, existe um grande mercado de peças usadas fora da rede oficial da Apple. Um grande mercado de compra e revenda de aparelhos usados fora da rede da Apple.
            Já olhaste para o custo duma peça de substituição nova?
            Substituir o vidro do ecrã ou reutilizar algo que ainda funciona tem muito por onde ficar mais barato.

          • Mais razão me dás, aquilo não pode ser sustentado só com peças em fim de vida ou recondicionadas.

          • Bruno says:

            Onde é que te estou a dar razão?
            Substituir o vidro é recondicionar/reparar o ecrã, reutilizar o que ainda funciona é ir buscar ecrãs usados. Os custos disso para um reparador obter ecrãs recondicionados são relativamente baixos quando comparados com o custo duma peça nova. Ou seja, há margem de lucro para o reparador.

          • Acredita, não é por ai que eles vão buscar as peças. Não é lucrativo e nem a Apple alimenta este negocio paralelo. Não faz sentido nenhum que o fizesse. Era tirar o pão da boca e dar aos outros, que nada têm a ver com a empresa.

          • Bruno says:

            Mas porque carga de água terá que ser a Apple a alimentar esse negócio!? Acho que falar em recondicionado te está a fazer confusão. Por recondicionado refiro-me a peças já reparadas e testadas noutro local. Não é um exclusivo da Apple, não é a Apple que compra a maioria dos aparelhos usados, a Apple apenas trata daquilo que recebe dos clientes que usam a sua rede.
            Se aceitas que há muita gente a ir a reparadores não oficiais, não deveria ser difícil de perceber que muitos desses reparadores ficam com peças usadas, que podem ser reaproveitadas, não vão parar à Apple.

          • Espera, esta é de todas a melhor. A Apple não alimenta parte dos seus lucros de reparações. Entrega isso a terceiros, queres ver?

            E quanto aos reparadores não oficiais, muitos deles usam peças novas, isso vê-se perfeitamente na qualidade do que é aplicado, não tendo riscos ou outras marcas de utilização.

          • Bruno says:

            o Quê? A Apple não vende directamente peças a reparadores não oficiais, proíbe até! Há imensas peças usadas que nunca vão parar à Apple, o mesmo se diga da maioria dos aparelhos usados! DE modo que se as pessoas vão a um reparador não oficial não é porque a Apple entrega alguma coisa a alguém, está fora do controlo da Apple o circuito de peças usadas.

            Tu não vais distinguir entre peças novas e recondicionadas (substituir o vidro dá-te esse efeito), na mesma medida que não distingues um iPhone dum recondicionado pelo aspecto exterior. Repito o que disse à bocado, não é uma marca branca que vai replicar o 3D Touch.

          • Começaste por dizer que as peças eram usadas, depois que não era assim e que a Apple até nem reparava, agora remendas e dizes que a Apple não vende a terceiros e que estes andam a tentar aproveitar peças de telefones velhos.

          • Vítor M. says:

            O Bruno inventa e depois roda e roda em volta da mesa até tentar confundir as pessoas 😀 é uma tática recorrente 😀

        • Vítor M. says:

          Samuel, na verdade esse erro apareceu também quando as pessoas trocavam o ecrã. Na altura falou-se no botão biométrico, sim, mas também houve muitas queixas na substituição do ecrã. Se fores pesquisar verás muitos relatos, talvez tantos como o do botão, a referir isso mesmo. À Apple interessou, claro, alarmar para a troca do botão 😉

          Quando ao espaço, pois, poderá ser, mas também não é virgem aparecer determinados “gadgets” que são colocados em espaço exíguos. Lembro aquele bypass que se colocava no slot do cartão SIM e que mesmo num espaço tão apertado… funcionava na mesma 😉

          Do difícil ao impossível, nesta área uiii vai um caminho tão longo!!!

      • Goncalo says:

        Vitor, acho que estas a perder tempo, falar mal ou expor verdades doi aos fanaticos, e como sabemos, os fanaticos da Apple que frequentam o PPlware nao sao diferentes, sao casmurros, so acreditam naquilo que querem acreditar, e mesmo que haja provas dadas eles preferem tapar os olhos, enfim, isso e mesmo comportamento de fanatico, seja de que marca ou produto for.
        E sim, isto pode ser usado em qualquer tipo de ecran, ate mesmo de tablet, portatil, televisao, etc. Mas explicar isso a leigos com a mania que sabem, e o mesmo que explicar a uma pedra da calcada.

        • Vítor M. says:

          Os smartphones têm muitos aspetos em comum, mesmo tendo sistemas operativos diferentes e há hacks que os investigadores afirmam serem possíveis de fazer em qualquer hardware. Este é um deles, como referem em várias vezes. Contudo, este hack foi levado a cabo em android, mas dizem mesmo que o ataque chip-in-the-middle pode ser levado a cabo num iPhone, não há razões para não ser possível.

          • Bruno says:

            Mostra onde é que os investigadores dizem que o ataque chip-in-the-middle pode ser levado a cabo num iPhone.

          • Se os investigadores dizem que acreditam que pode ser usado noutros dispositivos, então tem de ser da mensagem forma, logo é com chip-in-the-middle.

          • Bruno says:

            @ Pedro Simões, outros dispositivos Android!!!!

          • O iPhone não usa ecrãs como esses? Com conectores e com o resto?

          • Bruno says:

            Pedro Simões, Android diferente de iOS!!! Percebes!? O que eles fizeram depende de falhas no Android, que eles comunicaram à Google…

          • E em que medida é que uma falha semelhante não pode acontecer no iOS? Acreditamos só porque sim? É que muitas vezes elas aparecem de onde não esperamos e são bem graves.

            Se te recordas, e deves, há um problema com um chip wifi da Broadcom (Broadpwn – https://pplware.sapo.pt/smartphones-tablets/iphone-android-expostos-falha-broadpwn/) e é transversal ao Android e iOS. Este caso mostra de forma clara que a utilização de hardware semelhante entre plataformas existe.

          • Bruno says:

            @ Pedro Simões, vamos lá ver se nos entendemos!
            A falha da Broadcom era no firmware do chip, o sistema que o chip que controla as antenas corre, não nas drivers!
            Aqui são bem claros em falar em drivers, são bem claros em dizer que é uma falha em drivers no Android. Muito diferente do caso que decidiste atirar para aqui.

          • Então o problema da Broadcom é apenas no firmware do chip wifi. Ou seja, não interagias com o sistema através do driver e assim ganhavas o controlo do eqiupamento.

          • Bruno says:

            @ Pedro Simões, o chip corre o seu próprio sistema! A correcção desse problema foi no firmware e não nas drivers.

            Mais uma vez, o ataque no ecrã usou uma vulnerabilidade em drivers – sistemas diferentes, drivers diferentes.

          • Então como interage com o SO? Vai assim só porque quer? Não tem um componente a fazer a ponte?

          • Bruno says:

            @ Pedro Simões, e? foi o firmware que foi corrigido não as drivers!

          • Espera, não vás já embora. Falavas que não tinha nada a ver com o sistema operativo, eu provei-te que os drivers e o SO estão envolvidos.

            Tanto é que a Google corrigiu o problema no Android e a Apple, provavelmente, terá feito o mesmo no iOS. Não me recordo de andarem a recarregar o firmware do chip nos equipamentos

          • Bruno says:

            @ Pedro Simões, isso é porque não sabes que os firmwares podem ser actualizados, tal como o firmware da baseband, sem que notes!

          • Então o meu smartphone que não tem esse chip leva com o firmware de terceiros para algo que não tem. Isso tem de ser versões específicas por fabricante e não o Android geral

          • Bruno says:

            São sempre os fabricantes que têm que actualizar. Não é a Google que actualiza os aparelhos dos outros fabricantes, apenas os seus.

          • Então nesse caso não há updates para ninguém e o problema continua a monte.

            Mas repara como tentas contornar as coisas. Mostrei-te uma falha tranversal e estamos a falar de updates. Já andamos pelo firmware, agora estamos na forma como as atualizações se fazem. Uma verdadeira viagem a conversa contigo

      • Bruno says:

        O que acabaste de dizer é que o iPhone tem implementado mecanismos para verificação de hardware, há já algum tempo, algo bastante diferente da afirmação que é feita no texto. O facto é que os investigadores não falaram sobre o processo que desenvolveram ser aplicado em iPhones, até porque uma boa parte do ataque desenvolvido depende de vulnerabilidades em drivers do Android.

        • Vítor M. says:

          A Apple criou mecanismos para verificar o hardware, tal como referi, contudo, como sabes, a Apple permitiu depois dos problemas do tal erro 53 que essa validação fosse mais “irrelevante praticamente” nalguns componentes e hoje podes colocar ecrãs sem ser validados pela Apple e eles funcionam e não dão qualquer erro, como sabes. Por isso, a investigação apresentada refere isso mesmo, que há componentes que permitem o tal chip-in-the-middle e o iPhone não é excepção.

          • Bruno says:

            Vitor M., em lado nenhum da investigação é dito ou refere que o iPhone poderia sofrer o mesmo ataque que desenvolveram (que não é excepção). O trabalho deles foi apenas com aparelhos Android, havendo alguma especificidade às características do sistema Android numa parte muito significativa do ataque.
            A verificação do hardware do iPhone continua a existir e existi há muitos anos, apenas mudaram a política do erro 53 para não levar a um bloqueio total do iPhone. Como exemplo, o TouchID simplesmente não funciona se for trocado.
            O ecrã poder ser trocado não quer dizer que não haja alguma verificação do fabricante do componente ou de outros parâmetros, apenas te diz que não existe um emparelhamento único aquele aparelho, já que os ecrãs substituídos que tu vês são os do iPhone.

          • Os investigadores dizem que não há nada que faça crer que não possa ser explorado noutros dispositivos ou noutras plataformas

          • Ricardo Santos says:

            No meu iPhone 6 tive esse problema. Troquei o ecra (sim onde foi mais barato) e tive imensos problemas com o raio do erro 53.

          • Conheço N iPhones que já foram alvo de mudança de ecrã e nunca tiveram problemas. Os poucos que conheço são resultado de trabalhos mal feitos e que depois de voltarem ao reparador vieram sem problemas

          • Helder says:

            Que irrelevante praticamente?

            O sensor não funciona, só podes desbloquear com o código!

          • Vítor M. says:

            Não mistures as coisas. Estou a falar no ‘praticamente irrelevante’ no que toca a certos componentes tal como os ecrãs, sensores de aproximação, entre outros.

            Não mistures as coisas

          • Bruno says:

            @ PEdro Simões, em lado nenhum os investigadores dizem outras plataformas. Falam em poder ser usado noutros dispositivos para além dos que usaram, isto é Android – os ataques descritos dependem de falhas em software Android.

          • Nesse caso, e como só falam do Nexus 6P e do LG v400, vamos assumir que não pode ser usado em mais lado nenhum. Mas de qualquer modo lê lá bem que eles falam que pode ser usado.

            Quanto às falhas, elas não são no software mais sim nós drivers, não sendo exclusivo do Android.

            A falha existe e, segundo os investigadores, em teoria pode ser explorada noutras paltaformas e, claro, noutros dispositivos

          • Bruno says:

            @ Pedro Simões, eles não falam só no Nexus 6P e do LG v400, são mencionados outros potenciais (Samsung Galaxy S5, LG Nexus 5x, LG Nexus 5) que verificaram ter falhas idênticas, sendo que é aí que eles falam que outros com as mesmas drivers possam sofrer do mesmo.

            Drivers (algo que já mencionei em vários outros comentários) fazem parte do sistema, e são software. Uma driver Android não pode ser usada no iOS, e vice-versa, são específicas a cada sistema – cada sistema implementa drivers de forma diferente.

            Em lado nenhum eles dizem outras plataformas.

          • Repara o que disseste POTENCIAIS. Isso, se seguirmos a tua linha de pensamentos, não foi provado e como tal não pode ser afirmado

          • Bruno says:

            @ Pedro Simões, a afirmação é deles! Eles verificaram que aqueles outros dispositivos tinham as mesmas vulnerabilidades no Android. A análise de segurança que eles fizeram depende das vulnerabilidades que descobriram em drivers no Android, e é pelas drivers que falam noutros aparelhos.
            Se o iPhone não usa aquelas drivers, se o sistema é diferente e se nunca mencionam o iPhone quando descrevem o ataque, como é que insistes que eles disseram algo que não disseram?

          • Usando a tua ideia, insisto no facto de não terem testado nessas plataformas. É apenas teórico, no campo do “se nos outros acontece, nestes também deve acontecer”. A mesma teoria podemos usar para o iPhone. Mas lá está, como é Android é tudo corrido pela mesma bitola, o que está errado.

            Quanto aos drivers, é bem possível que os drivers do iPhone tenham a mesma camada de segurança implícita que o Android tenha, ou seja, não acredita que seja atacado e por isso ou não usa segurança ou usa uma mínima.

          • Bruno says:

            @ Pedro Simões, continuas a insistir em algo que eles não dizem, e pões-te a barafustar por eu dizer algo que eles dizem e que explica a que aparelhos eles se referem, muito lógico, sem dúvida.
            Não, tudo que é Android não é corrido pela mesma bitola. O que é deixado é um aviso para os aparelhos com aquelas drivers.

            O sistema de drivers do iOS não tem nada a ver com as drivers do Android. É código completamente distinto. Por isso não podes generalizar dum sistema para o outro, nem eles fazem essa ligação.

          • Eu a barafustar? Não estás a ler o que eu estou a escrever de certeza. Não reclamei de nada e apenas refutei as tuas afirmações. Eles abrem o leque a outros equipamentos e a outros sistemas. Se não consegues entender isso, acho que o problema é bem maior.

            Tu generalizas ao afirmares que é um aviso para os outros aparelhos.

            Claro que o código é diferente. Isso só tu pareces insistir, já que todos o sabemos. Agora dizeres que não tem falhas, é um pouco taxativo demais.

          • Bruno says:

            @ Pedro Simões, as afirmações são dos investigadores.
            Em lado nenhum os investigadores abrem o leque a outros sistemas.
            Quando eles falam em outros dispositivos falam naquelas drivers que identificaram. É assim tão complicado de perceber que só o Android é que tem aquelas drivers?
            Eu generalizo? São eles que estão a falar de outros aparelhos com aquelas drivers, apenas refiro o que eles afirmam.

            “Agora dizeres que não tem falhas, é um pouco taxativo demais.”
            fantástico! Tanta falácia, em lado nenhum as minhas palavras têm essa interpretação! Nem se houver alguma falha tal implica o mesmo tipo de falha ou possibilidade do mesmo acesso que eles encontraram nas drivers do ANdroid. Sistema diferente, drivers diferentes, segurança diferente. Não faz qualquer sentido quereres assumir que só porque o Android tem aquela falha no seu software a mesma coisa se verá no iOS (com software diferente). Menos sentido ainda faz que queiras projectar esse ilógica para o que os investigadores dizem, ainda para mais quando eles nem sequer mencionam o iPhone enquanto descrevem o ataque.

          • Começou numa falha no Android, agora mudas para uma falha num driver e daqui a pouco será apenas de um fabricante. Curiosa esta mudança que tens vindo a fazer.

          • Bruno says:

            @ O curioso é que decides não reparar que desde os primeiros comentários que falo em drivers do Android, está ali logo no primeiro comentário.

          • Eu reparei, tu é que insistes em voltar para esse foco quando te mostram que os do iOS podem também ser afetados

          • Bruno says:

            Tu não mostraste que o iOS pode ser afectado. Lançar para o ar que pode ser isto ou aquilo sem qualquer facto que corrobore não é mostrar alguma coisa, vale tanto como assobiar.
            Pior, a questão aqui desde o início é teres afirmado que foram os investigadores a dizer isso, quando não o fizeram.

          • Eu não tenho de mostrar nada, o estudo não é meu, mas sim dos investigadores e eles falam de outros equipamentos que usam tecnologia similar, onde se incluem se não todos, quase todos os smartphones. Não defensas a invencibilidade da Apple, eles tb falham, habitua-te a isso. Aliás, parece que tudo se estará a resumir a isso, mas não o queria estar a expor

      • Helder says:

        Obrigado por provar aquilo que eu digo.

        A Apple barrava e continua a barrar a utilização de sensores que não os de origem.

  2. Alex says:

    Este é outro não problema de segurança. A minoria que não é presidente de um país não vale a pena o esforço de tal tarefa.
    O maior problema de segurança que poucos referem é a entrega do telefone para reparação com os nossos dados. Aí poderemos a estar a entregar importantes dados – fotos, emails, etc. a desconhecidos que de forma muito simples os podem roubar.
    Essa é uma das razões porque há muito defendo que telefones sem cartão SD são um disparate, mais quando os telefones são suficientemente caros para merecer reparação. Bem sei que os dados podem ser encriptados, mas por exemplo no caso das fotografias é uma “seca”.
    Obviamente os SDs têm outras vantagens importantes, mas fica quando o tema estiver em discussão…

  3. Salsichas com atum says:

    Por isso vou ao fabricante oficial, o meu ecra partiu, encomendei o modulo completo, até ferramentas traz para substituir o ecra, e na maioria dos casos o modulo é apenas encaixado à pressao, sem parafusos nem nada… Tira-se uma fita de encaixe que liga o modulo de ecra ao telemovel e voila, é so fazer o processo inverso com este novo modulo.
    Sem brincadeiras, nada dr dificil, demorei uns 15mins a trocar o ecra, e poupei 30mocas.

  4. Fernando says:

    Ecrans originais para iphone so nos representantes apple. Tudo o resto é chinesices, mas funcionam perfeitamente,só tens de mudar o botão e a flex. Quem pensa que o grosso é recondicionado acredita no pai natal! Faço reparaçoes de todo o tipo de telemoveis.

  5. Container says:

    OK ok … troco diariamente N iphone screens….
    1º lugar não são recondicionados
    2º id é no próprio botão ou seja trocas o botão por um clean e …voilá
    3º já recebi iphones que passaram na assistencia apple e o ecrã vem do mesmo sitio onde a minha empresa compra que é num armazenista Indiano

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.