На недавно завершившейся конференции по безопасности эксперты из израильского университета представили новое исследование, в котором описывается возможный сценарий атаки с использованием запасных частей для атак на смартфоны и другие интеллектуальные устройства.
Атака, описываемая как микросхема посередине, основана на предположении, что злонамеренная третья сторона занимается массовым производством электронных запасных частей, которые содержат дополнительный чип для перехвата внутренней связи устройства, но также могут выдачи вредоносных команд.
Злоумышленники могли спрятать вредоносные чипы в запчастях для телефонов
Исследователи доказали, что их теоретическая атака верна, построив такие вредоносные запчасти и используя их для управления тестовым смартфоном. Видео-доказательства доступны в конце статьи.
Хотя атака выглядит сложной, исследователи заявили, что использовали только стандартную электронику, которая стоит около 10 долларов. Хотя необходимы некоторые практические навыки пайки и обращения с электронными деталями, атака не так сложна, как некоторые думают, и не включает сложное оборудование, часто устанавливаемое на высокотехнологичных заводах.
Два способа проведения атак с помощью запчастей
Исследователи говорят, что с помощью созданных ими вредоносных запчастей они обнаружили две категории атак, которые они могли выполнить.
Первый – это простая инъекция команд в потоки связи между телефоном и запасным компонентом. Эта атака лучше всего работает с вредоносными сенсорными экранами, поскольку позволяет злоумышленнику выдавать себя за пользователя, имитируя действия касания и извлекая данные.
Второй метод – это атака переполнения буфера, нацеленная на уязвимость в драйвере устройства сенсорного контроллера, встроенном в ядро операционной системы. Злоумышленники используют эту уязвимость для получения повышенных привилегий на телефоне и проведения атак на саму ОС без необходимости имитировать сенсорные жесты. Эта вторая атака была специфична для одного набора драйверов устройств, поэтому она не будет работать повсеместно.
Исследовательская группа, сформированная экспертами из Университета Бен-Гуриона в Негеве, Израиль, в своей исследовательской статье представляет различные аппаратные контрмеры для предотвращения атак с помощью запасных частей.
Контрмеры и другие технические подробности доступны в их статье под названием «Разрушенное доверие: атака на замену компонентов смартфона» здесь и здесь . Исследователи представили свою работу на недавно завершившейся конференции по безопасности USENIX W00T ’17.
В пяти видеороликах ниже показано, как исследовательская группа проводит атаки с использованием микросхемы посередине на смартфоны, содержащие вредоносные запчасти.