? Obsolescence programmée Apple
Table des matières:
- Pourquoi les utilisateurs indiens devraient-ils être concernés?
- Comment protéger votre appareil?
- Seuls les appareils Android sont-ils vulnérables?
Si la fissuration de l'écran tactile de votre smartphone n'était pas assez grave, les chercheurs ont découvert une nouvelle menace pour la sécurité qui pourrait apparaître suite au remplacement de votre écran tactile, car il a été découvert que les unités remplacées pourraient contenir du matériel susceptible de détourner un appareil.
Un article présenté par des chercheurs de l'Université Ben Gourion de Negev, en Israël, lors de l'atelier Usenix sur les technologies offensives 2017, montre comment le remplacement d'un smartphone peut constituer un risque pour la sécurité de l'utilisateur.
Selon les chercheurs, les appareils dont les écrans tactiles sont fissurés ou même d’autres composants endommagés sont exposés à des risques de sécurité, car les pièces remplacées installées par un atelier de réparation peuvent contenir du matériel supplémentaire pouvant détourner l’appareil et en suivre l’utilisation, enregistrer les frappes au clavier, installer d’autres applications malveillantes, accéder fichiers et plus.
«Les attaques par des périphériques malveillants sont réalisables, évolutives et invisibles pour la plupart des techniques de détection. Un adversaire bien motivé peut être parfaitement capable de mener de telles attaques à grande échelle ou contre des cibles spécifiques », ont écrit les chercheurs.
More in News: Faille majeure de sécurité dans MIUI: Des applications de sécurité tierces peuvent être désinstallées facilementIls ont également indiqué que les fabricants de smartphones et les équipementiers devraient travailler à la conception de composants matériels difficiles à pénétrer.
Le document mentionne que ce remplacement malicieux pourrait ne pas être vrai si certaines sociétés ont des centres de service agréés vendant des pièces de rechange d'origine, mais c'est un facteur important car il existe beaucoup plus de centres de réparation tiers.
1 smartphone sur 5 a un écran tactile cassé.
Les chercheurs ont utilisé le Huawei Nexus 6P sous Android 6.0.1 et contenant le contrôleur tactile Synaptics S3718 pour démontrer l'attaque.
Selon une étude citée dans l'étude, «50% des propriétaires de smartphones dans le monde ont endommagé leur téléphone au moins une fois et 21% d'entre eux utilisent actuellement un téléphone avec un écran fissuré ou brisé».
Pourquoi les utilisateurs indiens devraient-ils être concernés?
L’Inde et de nombreux autres pays en développement disposent généralement d’ateliers de réparation et de réparation tiers qui peuvent ne pas gérer des pièces de rechange d’origine.
Ces fabricants ne sont pas sous contrat avec les fabricants de smartphones et il n’ya donc aucun moyen de savoir si les pièces de rechange sont authentiques et si leurs motivations sont malveillantes.
Comment protéger votre appareil?
Selon les chercheurs, le meilleur moyen de protéger votre appareil contre de tels exploits consiste à installer un autre composant matériel capable de lutter contre un matériel infesté de logiciels espions.
Ils suggèrent «d'implémenter une solution matérielle à faible coût sous la forme d'un pare-feu de proxy d'interface I2C. Un tel pare-feu peut surveiller la communication des interfaces I2C et protéger le périphérique contre les attaques provenant de l'écran malveillant ».
Plus d'actualités: Le gouvernement a demandé à 21 entreprises de téléphones intelligents de partager leurs informations de sécurité«Placer ce périphérique sur la carte mère signifie qu’il ne sera pas affecté par le remplacement de composants malveillants. L'utilisation d'une contre-mesure matérielle permet une protection contre les composants malveillants ajoutés et les attaques de microprogrammes modifiés », ont ajouté les chercheurs.
Seuls les appareils Android sont-ils vulnérables?
Pas vraiment. Alors que les chercheurs utilisaient un appareil sous Android pour mener leurs recherches, l'attaque a été menée en introduisant du matériel malveillant dans l'appareil. La même chose pourrait être possible sur un appareil utilisant un autre système d'exploitation comme iOS.
Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.
Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.
Les puces pour bras se sont étendues au-delà des appareils mobiles pour devenir des ordinateurs portables commerciaux, mais pourraient être difficiles à adopter. Après avoir vécu confortablement pendant des années dans des appareils mobiles comme les téléphones portables, les puces basées sur la conception des bras se retrouvent dans les ordinateurs portables commerciaux.
Cependant, les processeurs Arm pourraient être relégués au statut de coprocesseur aux côtés des processeurs Intel dans les ordinateurs portables commerciaux.
Bien que Arm puisse exécuter plusieurs versions de Linux et de la plate-forme Windows Embedded CE, Microsoft a déclaré que son prochain système d'exploitation Windows 7 ne supporterait pas l'architecture Arm . Microsoft a déclaré que le bras est adapté pour les appareils spécialisés tels qu
Attachment Manager sous Windows: Configurer les fichiers à haut risque, à risque moyen et à faible risque
Le gestionnaire de pièces jointes de Windows service qui est activé chaque fois que vous recevez avec un message électronique avec pièce jointe et à partir de fichiers dangereux que vous pourriez enregistrer sur Internet.