Suku cadang pengganti smartphone mungkin menjadi risiko keamanan baru

Jika meretakkan layar sentuh ponsel cerdas Anda tidak cukup buruk, para peneliti telah menemukan ancaman keamanan baru yang mungkin muncul setelah penggantian layar sentuh Anda karena telah ditemukan bahwa unit yang diganti mungkin berisi perangkat keras yang dapat membajak suatu perangkat.

Sebuah makalah yang dipresentasikan oleh para peneliti di Ben-Gurion University of Negev, Israel, pada Lokakarya Usenix 2017 tentang Teknologi Ofensif, menunjukkan bagaimana unit pengganti smartphone dapat menjadi risiko keamanan bagi pengguna.

Menurut para peneliti, perangkat dengan layar sentuh yang retak atau bahkan komponen yang rusak lainnya rentan terhadap risiko keamanan karena bagian yang diganti yang dipasang oleh bengkel mungkin berisi perangkat keras tambahan yang dapat membajak perangkat dan melacak penggunaan, mencatat penekanan tombol, menginstal aplikasi berbahaya lainnya, mengakses file dan banyak lagi.

“Serangan oleh periferal berbahaya dapat dilakukan, dapat diukur, dan tidak terlihat oleh sebagian besar teknik deteksi. Musuh yang bermotivasi baik mungkin sepenuhnya mampu melakukan serangan seperti itu dalam skala besar atau terhadap target tertentu, ”tulis para peneliti.

Lebih lanjut dalam Berita: Kelemahan Keamanan Utama Ditemukan di MIUI: Aplikasi Keamanan Pihak Ketiga Dapat Diinstal Dengan Mudah

Mereka juga menyebutkan bahwa produsen smartphone dan OEM harus bekerja untuk merancang komponen perangkat keras yang tidak dapat ditembus dengan mudah.

Makalah ini menyebutkan bahwa penggantian berbahaya ini mungkin tidak benar ketika mempertimbangkan bahwa perusahaan tertentu memiliki pusat layanan resmi yang menjual suku cadang asli, tetapi merupakan faktornya karena ada lebih banyak lagi bengkel pihak ketiga.

1 dari setiap 5 smartphone memiliki layar sentuh yang rusak.

Para peneliti menggunakan Huawei Nexus 6P yang berjalan pada Android 6.0.1 dan mengandung pengontrol sentuh Synaptics S3718 untuk menunjukkan serangan itu.

Menurut sebuah penelitian, yang dikutip dalam penelitian, "50 persen pemilik ponsel pintar global telah merusak ponsel mereka setidaknya sekali dan 21 persen pemilik ponsel pintar global saat ini menggunakan telepon dengan layar yang retak atau hancur".

Mengapa Pengguna India Harus Peduli?

India dan banyak negara berkembang lainnya kebanyakan memiliki layanan pihak ketiga dan bengkel yang mungkin atau mungkin tidak berurusan dengan suku cadang asli.

Toko-toko ini tidak dikontrak oleh produsen ponsel cerdas sehingga tidak ada cara untuk memastikan apakah suku cadang asli atau apakah motif mereka berbahaya.

Bagaimana cara melindungi perangkat Anda?

Menurut para peneliti, cara terbaik untuk melindungi perangkat Anda dari eksploitasi tersebut adalah dengan memasang perangkat keras lain yang dapat melawan perangkat keras yang dipenuhi spyware.

Mereka menyarankan “menerapkan solusi berbasis perangkat keras berbiaya rendah dalam bentuk firewall proxy antarmuka I2C. Firewall semacam itu dapat memonitor komunikasi antarmuka I2C dan melindungi perangkat dari serangan yang berasal dari layar jahat ”.

Lebih Banyak di Berita: 21 Perusahaan Smartphone telah diminta untuk Berbagi Informasi Keamanan mereka oleh Pemerintah

“Menempatkan perangkat ini di motherboard berarti tidak akan terpengaruh oleh penggantian komponen berbahaya. Penggunaan penanggulangan perangkat keras memungkinkan perlindungan terhadap kedua komponen berbahaya yang ditambahkan dan serangan firmware yang dimodifikasi, ”tambah para peneliti.

Apakah Hanya Perangkat Android yang Rentan?

Tidak juga. Sementara para peneliti menggunakan perangkat yang diberdayakan Android untuk melakukan penelitian mereka, serangan itu dilakukan dengan memperkenalkan perangkat keras berbahaya ke dalam perangkat. Hal yang sama bisa terjadi pada perangkat yang menjalankan sistem operasi lain seperti iOS.