Se há azares que são quase certos de acontecerem a quem usa um smartphone, a quebra do ecrã é um deles. Com extrema facilidade este problema pode acontecer e, muitas vezes, em mais que uma ocasião.
Se a resposta mais normal é substituirmos o ecrã, mesmo que em locais não oficiais e não recomendados, este simples processo pode colocar os seus dados em risco, segundo alguns investigadores descobriram agora.
Se na maioria dos casos os ataques aos smartphones e outros equipamentos são feitos com recurso a software ou outro malware que explora vulnerabilidades dos sistemas operativos, há agora novas formas que olham para o hardware e o tentam explorar de formas pouco usuais.
Foi precisamente isso que investigadores da Universidade de Ben-Gurion descobriram, ao provarem que uma simples alteração ao ecrã de um smartphone pode levar a que dados dos utilizadores sejam roubados e que muito mais possa ser retirado dos smartphones.
Tudo passa pela adição de um chip ao ecrã do smartphone, não lhe alterando a aparência, o que depois leva a que este consiga interagir com o sistema operativo, abrindo a porta ao roubo de informação. Segundo os investigadores, e mesmo não tendo sido testado, esta falha poderá ser explorada noutras plataformas, não havendo razão não para acreditar que não possa afetar o iOS e o iPhone.
O que é alterado no smartphone
Para conseguirem esta alteração, apenas tiveram de alterar o ecrã de um normal smartphone e adicionar um chip a este. Coma alteração ficam capazesde realizar um ataque chip-in-the-middle, tendo de imediato acesso aos smartphone.
Daqui o passo seguinte é simples, explorando vulnerabilidades no driver que realiza a comunicação com o sistema operativo do smartphone. Os utilizadores não se vão conseguir aperceber do ataque e muitas vezes nem os sistemas de proteção dos próprios sistemas operativos.
Como é realizado o ataque
Apesar de requerer o acesso físico ao smartphone, num momento inicial, para a instalação do ecrã alterado, este é um processo que acontece com demasiada frequência. Isto torna mais real a possibilidade destes ataques acontecerem, apesar de ter sido provado apenas de forma académica.
Que dados podem ser roubados
De acordo com os investigadores as hipóteses são muitas. Depois de conseguido o acesso podem ser capturadas imagens dos utilizadores, registados os códigos de desbloqueio e outros toques no ecrã, recolhida informação das aplicações, que são enviadas aos atacantes, ou direcionar os utilizadores para sites de phishing, simulando toques no ecrã, e onde depois outras vulnerabilidades podem ser exploradas.
Apesar de por agora o hardware usado ser ainda muito volumoso, esta poderá ser uma forma de ataque que pode ser explorada no futuro próximo, com as devidas adaptações. É por isso necessária atenção especial sempre que tiverem os vossos equipamentos a reparar pois qualquer loja pode estar a colocar em risco os vossos equipamentos e os vossos dados.