Las pantallas de reemplazo para smartphones rotos, que venden terceros no asociados a los fabricantes oficiales, podrían dejarte vulnerable al accionar de cibercriminales, según reveló un nuevo estudio.
La investigación, llevada a cabo por la Universidad Ben-Gurión del Néguev, en Israel, mostró cómo los atacantes pueden usar las pantallas de reemplazo para anular y robar información de los teléfonos reacondicionados.
Lo preocupante para los usuarios es que este tipo de ataque es muy difícil de detectar, ya que se vale de un chip malicioso que está insertado en la pantalla táctil nueva.
"los ataques de periféricos maliciosos son factibles, escalables e invisibles para muchas técnicas de detección"
El estudio remarcó cuán difícil es detectar este elemento incluso aunque ya esté operando sobre el dispositivo. "La amenaza que presenta un periférico malicioso dentro de la electrónica de consumo no debe tomarse a la ligera. Como muestra este documento, los ataques de periféricos maliciosos son factibles, escalables e invisibles para la mayoría de las técnicas de detección", indica.
Los investigadores probaron el método en dos dispositivos con Android: el Huawei Nexus 6P y el LG G Pad 7.0, y pudieron tomar el control de los teléfonos usando el chip malicioso integrado.
Luego, revelaron cómo los dispositivos comprometidos podían ser usados para tomar una foto del usuario y enviarla a quienes estuviesen haciendo las veces de atacante. Además, demostraron cómo las pantallas táctiles comprometidas registraban las pulsaciones del teclado y los patrones ingresados, y eran capaces de explotar vulnerabilidades en el sistema operativo.
Los hallazgos fueron presentados en un paper en el 11° USENIX Workshop on Offensive Technologies en Vancouver, Canadá, a mediados de agosto.
Según una investigación llevada a cabo en 2015, más de la mitad de las personas que poseen un smartphone han dañado o roto sus pantallas al menos una vez, mientras que el 21% afirmó haber usado su teléfono con la pantalla rota.
Y si la rotura de pantalla es algo tan común (¿quién no tiene un amigo que pertenece a ese 21% que lee sus mensajes a través de las rajaduras?), ante la posibilidad de que se materialicen casos como el que presenta este estudio, solo quedan dos opciones: usar el equipo roto o llevarlo a un reparador oficial.
Es cierto que la segunda opción suele ser costosa, motivo por el cual muchos eligen comprar pantallas de reemplazo de terceros, que se ofrecen en sitios como eBay o Mercado Libre, o en tiendas no oficiales. Estas pueden costar mucho menos que las originales, pero, como vemos, podrían derivar en la pérdida de información personal y en una invasión a la privacidad.
Sabiendo que muchos dueños de smartphones recurren a vendedores no oficiales, los investigadores han señalado que las compañías telefónicas deben construir dispositivos que reflejen esta debilidad.
"Un adversario bien motivado puede ser plenamente capaz de montar tales ataques en gran escala o contra blancos específicos. Los diseñadores de sistemas deberían considerar a los componentes de reemplazo como algo fuera del límite de confianza del teléfono y diseñar sus defensas en consecuencia", afirmaron los investigadores.