Ново проучване установи, че скрити в телефона ви чипове могат да компрометират устройството. Те могат да попаднат там при една от най-често срещаните поправки – смяна на счупен дисплей.
В новата си статия, учени от Израелския университет „Бен-Гурион“ в Негев разкриват как алтернативния дисплей лесно може да бъде променен, за да се използв за кражба на данните ви. При тестовете, след вграждането на зловреден чип под сензорния екран, изследователския екип е бил в състояние да манипулира системата за комуникации на Huawei Nexus 6P и LG G Pad 7.0. Това им позволило да записват данни от клавиатурата, да заснемат снимки и да ги препращат по имейл, да инсталират приложения и да насочват потребителя към фишинг сайтове. Втората част от атаката включва експлоатирането на уязвимост в ядрото на операционната система.
Най-страшното, според учените е, че тези опасни екрани биха могли да са направят така, че да изглеждат идентични с оригиналните, което означава, че дори техниците, извършващи ремонта не биха могли да разберат разликата. Освен това целият процес е без файлове и това му позволява да не бъде открит от антивирусния софтуер.
Този тип атака е известен като сценарий „chip in-the-middle”, а за да направят експеримента, изследователите са използвали платформата Arduino, която работи с модул ATmega328 и микроконтролер STM32L432, като биха могли да се използват и други модели. С пистолет за горещ въздух, те отделят контролера за тъч скрийна от главната платка и получават достъп до медните подложки, за да прикачат чипа. Въпреки, че тази манипулация далеч не е незабележима, екипът твърди, че с малко повече усилия лесно може да скрие променената част в сглобеното устройство. Не само телефоните с Android са изложени на опасност – документите сочат, че iPhone също може да бъде жертва на подобна атака.
