BerandaOtherChips Rahasia yang Tersembunyi di Suku Cadang Smartphone untuk Memakai Spy dan...

Chips Rahasia yang Tersembunyi di Suku Cadang Smartphone untuk Memakai Spy dan Take Over Smartphone

Tap ⭐ kingdomtaurusnews kingdomtaurusnews

Pada konferensi keamanan yang baru-baru ini ditutup, para ahli dari bidang keanekaragaman hayati Israel telah mempresentasikan penelitian baru yang menggambarkan kemungkinan skenario serangan yang memanfaatkan suku cadang untuk melakukan serangan terhadap smartphone dan perangkat cerdas lainnya.

Dilansir dari BleepingComputer,
Serangan tersebut digambarkan sebagai chip-in-the-middle – relies Dengan asumsi bahwa pihak ketiga yang jahat berada dalam posisi memproduksi massal suku cadang elektronik yang mengandung chip tambahan untuk mencegat komunikasi dalam perangkat, namun juga mampu mengeluarkan perintah jahat.

Sumber:bleepingcomputer

Sumber:bleepingcomputer

Penyerang bisa menyembunyikan chip berbahaya di suku cadang telepon. Peneliti membuktikan serangan teoritis mereka benar dengan membangun suku cadang berbahaya tersebut dan menggunakannya untuk mengambil alih sebuah smartphone tes.

 Sementara serangannya terlihat rumit, periset mengatakan bahwa mereka hanya menggunakan peralatan elektronik off-the-shelf yang harganya sekitar $ 10.

 Meskipun beberapa keterampilan praktis dalam menyolder dan menangani komponen elektronik sangat dibutuhkan, serangannya tidak secanggih yang dipikirkan beberapa orang dan mungkin tidak melibatkan mesin kompleks yang sering dipasang di pabrik berteknologi tinggi.

2 cara untuk melakukan serangan melalui suku cadang

Dengan suku cadang berbahaya yang mereka buat, periset mengatakan bahwa mereka menemukan dua kategori serangan yang dapat mereka lakukan.

Metode pertama adalah injeksi perintah dasar ke dalam arus komunikasi antara telepon dan komponen cadangan. Serangan ini bekerja paling baik dengan layar touchscreen berbahaya karena memungkinkan penyerang untuk meniru pengguna dengan menirukan tindakan sentuhan dan data exfiltrating.

Metode kedua adalah serangan buffer overflow yang menargetkan kerentanan pada driver perangkat touch controller yang tertanam di dalam kernel sistem operasi. Penyerang memanfaatkan kelemahan ini untuk mendapatkan hak istimewa di telepon dan melakukan serangan terhadap OS itu sendiri, tanpa perlu meniru gerakan isyarat.

Serangan kedua ini khusus untuk satu set driver perangkat, sehingga tidak akan berfungsi secara universal.

Tim peneliti – yang dibentuk oleh para ahli dari Universitas Ben-Gurion di Negev, Israel – menghadirkan berbagai tindakan pencegahan berbasis perangkat keras untuk mencegah serangan melalui cadangan. Bagian dalam makalah penelitian mereka. Penanggulangan dan rincian teknis lainnya tersedia dalam makalah mereka berjudul “Shattered Trust:When Replacement Smartphone Component Attack,”

Periset mempresentasikan hasil kerja mereka di konferensi keamanan USENIX W00T’17 yang baru saja ditutup.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.

Share this:
Bookmark

༼ つ ◕_◕ ༽つ Please turn off Ad-block to support us, Thanks.

FOR YOUnew
google chrome

[Fitur Baru] Cara Agar Chrome Tidak Boros RAM dan Baterai

0
Google Chrome memiliki fitur untuk menghemat memori dan baterai, saat menjalankan aplikasi browser buatan Google tersebut.
Samsung Galaxy S23 FE

Samsung Galaxy S23 FE: Foto Promosi Bocor dengan Tiga Kamera

0
Samsung Galaxy S23 FE dirumorkan akan rilis dibulan Oktober 2023, kini foto promosi bocor di forum Samsung Korea.
WhatsApp Channel

Cara Buang Menghapus Channel WhatsApp [Saluran]

0
WhatsApp Channel ditampilkan di menu Pembaruan bersama Status, dari beberapa laporan pengguna menu tersebut tidak disukai. Berikut cara menghapus Channel WhatsApp.
Nokia 105 (2023)

Terbaru Nokia 105 (2023) Rilis di Indonesia, Harga Rp275.000

0
Nokia meluncurkan ponsel Nokia 105 (2023) yang dijual dengan harga Rp275.000. Ponsel ini hadirkan game jadul seperti Snake, Tetris, Racing Attack, Doodle Jump, Blackjack, Arrow Master, Crossy Road.

RELATED ARTICLES

google chrome

[Fitur Baru] Cara Agar Chrome Tidak Boros RAM dan Baterai

0
Google Chrome memiliki fitur untuk menghemat memori dan baterai, saat menjalankan aplikasi browser buatan Google tersebut.
Samsung Galaxy S23 FE

Samsung Galaxy S23 FE: Foto Promosi Bocor dengan Tiga Kamera

0
Samsung Galaxy S23 FE dirumorkan akan rilis dibulan Oktober 2023, kini foto promosi bocor di forum Samsung Korea.
WhatsApp Channel

Cara Buang Menghapus Channel WhatsApp [Saluran]

0
WhatsApp Channel ditampilkan di menu Pembaruan bersama Status, dari beberapa laporan pengguna menu tersebut tidak disukai. Berikut cara menghapus Channel WhatsApp.

TINGGALKAN KOMENTAR

Silakan masukkan komentar anda!
Silakan masukkan nama Anda di sini