Хакеры постоянно ищут новые способы взламывания устройств пользователей с целью кражи личных данных. Исследователи из израильского Университета им. Бен-Гуриона нашли способ взломать смартфоны через заменяемые дисплеи.
Встраивая вредоносный чип в сторонний сенсорный экран, группа хакеров смогла манипулировать системой на Huawei Nexus 6P и LG G Pad 7.0.
По сути, это позволило им записывать вводимые с клавиатуры данные, фотографировать пользователя и пересылать информацию по электронной почте, устанавливать приложения и направлять юзера на фишинговые сайты.
Кроме того, такие дисплеи могут получить доступ к ядру системы, используя известные уязвимости.
Исследователи отмечают, что экраны можно сделать очень похожими на оригинальные, и их нельзя будет отличить. А весь процесс обработки данных не определяется антивирусным ПО.
Как это работает
Такая атака называется chip-in-the-middle.
Для выполнения «вредоносных» задач исследователи использовали платформу Arduino, работающую на микроконтроллере ATmega328. Был ещё STM32L432, большинство других микроконтроллеров также могут выполнять работу по передаче скрытой информации.
Затем использовался нагнетатель горячего воздуха для отделения контроллера сенсорного экрана от основных монтажных плат. После чего исследователи спаяли медный провод для прикрепления своих чипов к устройству.
Хотя такая конструкция кажется довольно массивной, на самом деле, это не так. Учёные утверждают, что нужно приложить чуть больше усилий, и чип не будет заметен.
Также отмечается, что технология работает не только с Android-смартфонами, но и с iPhone.
Будьте осторожнее при покупке сторонних дисплеев. [Engadget]
4 комментария