Nieuws

Smartphones te hacken via vervangend scherm

21 augustus 2017 12:41

Volgens Israëlische onderzoekers kan een vervangend smartphone-scherm extra hardware bevatten waardoor hackers toegang kunnen krijgen tot je smartphone.

Als het schermpje van je smartphone breekt, dan wil je zo snel mogelijk het scherm laten vervangen, het liefst zo goedkoop mogelijk. Dat kan betekenen dat de reparateur het scherm vervangt met een exemplaar afkomstig van een derde partij. Je hebt dan geen idee waar dat scherm vandaan komt en dat zou weleens gevaarlijk kunnen zijn.

Volgens een onderzoek door wetenschappers van de Ben-Gurion-universiteit in Israël is het voor kwaadwillenden vrij gemakkelijk om extra hardware aan een scherm toe te voegen waarmee hackers je smartphone kunnen overnemen. De onderzoekers hackten schermen van een Huawei Nexus 6P en een LG G Pad 7.0.

Om een extra chip in het scherm te simuleren gebruikten de onderzoekers Arduino-controllers die ze met kabeltjes met het scherm verbonden. De wetenschappers konden met de hack de input van het virtuele toetsenbord opnemen, apps installeren, foto's nemen van de eigenaar die ze via mail verzonden, en de gebruiker omleiden naar phishing-websites.

Kosten: nog geen negen euro

Hoewel de extra hardware in het onderzoek extern aangesloten Arduino-controllers waren, zeggen de onderzoekers dat een chip met een beetje meer onderzoek in het scherm te integreren is. De extra hardware zou nog geen negen euro kosten en dergelijke schermen zouden op grote schaal geproduceerd kunnen worden. De extra hardware benodigd voor het hacken zou onherkenbaar verwerkt kunnen worden in het scherm. Een reparateur zou geen idee hebben dat het om een gehackt vervangend scherm zou gaan. Volgens de onderzoekers zouden deze hardware-kwetsbaarheden zich niet beperken tot Android maar alle smartphones inclusief de iPhone.

Het onderzoek vormt tegelijkertijd een goed argument voor Apple's rigide controle over soft- en hardware. Veel mensen klagen over de Lightning-kabeltjes en andere accessoires voor je iPhone die allemaal het keurmerk 'Made for iPod/iPhone/iPad' moeten dragen. Dat duwt de prijs omhoog maar geeft je wel meer garanties dat het met de hardware wel snor zit als het om beveiliging gaat. Zelfs kabeltjes en usb-poorten bevatten hardware die te hacken is blijkt uit eerder onderzoek.