Det synes å være noen ende på de måter hackere kan få inne i din smarttelefon. Det er stadig å bli enkelt for hackere å infiltrere smarttelefoner gjennom skadelige apps via app store, men nå har en ny studie finner at dine data kan bli svekket etter skifte sprukket skjerm med en tredje-part-skjerm med skadelig chips.
Forskere fra Israel Ben-Gurion University of the Negev har oppdaget at en erstatning skjermen kan potensielt gi angripere kontroll over din smarttelefon eller nettbrett. Dette er gjort, sier de, ved å bygge en ondsinnet chip under en tredjeparts-skjerm, som kan brukes til å logge tastatur input og mønstre, installerer skadelige programmer, ta bilder og sende dem til de angriper uten brukerens viten. Spesielt er disse brikkene koster mindre enn $10, og kan bli masseprodusert, og kan være anskaffet av tredjeparts service sentre. Disse ondsinnede chips er også vanskelig å skille mellom legitime seg, noe som gjør identifisere dem enda vanskeligere.
Forskerteamet var i stand til å hacke seg inn på en Huawei Nexus 6P og LG G Pad 7.0 ved å bygge en ondsinnet chip. De fant at i tillegg til å ta opp tastatur input, installere apps og andre eksterne kommandoer, angrep kan også utnytte sårbarheter i smarttelefon operativsystem kernel.
Et angrep av denne typen er vanligvis kalles “chip-in-the-middle” som en ondsinnet integrert krets, som er innebygd i to punkter, og overvåker kommunikasjon de utveksling. I dette tilfellet, har forskerne brukt en Arduino-plattformen kjører på en ATmega328 micro-controller-modulen for å gjennomføre angrep. De har også brukt en STM32L432 micro-kontrolleren, men de tror at de fleste andre general-purpose micro-kontrollerne ville også fungere. Forskerne brukte en varm luft blåser for å skille berøringsskjerm kontrolleren fra de viktigste forsamling, som tillot dem å få tilgang til kobber pads. De neste loddet en kobbertråd til å feste chips til enheten.
De oppmerksom på at med litt mer arbeid, den nye delen kan være skjult sømløst inne i telefonen, og man ville ikke være i stand til å oppdage det. Mens testen enhetene er Android-basert, sier forskerne at iOS-enheter som iPad og iPhone-modeller er også utsatt for slike feller.
Forskerne har skissert noen rimelige løsninger for produsenter kan iverksette for å beskytte sine telefoner fra angrep via ondsinnede skjermer. Bortsett fra denne rapporten også oppfordrer sterkere sertifiseringsprosess for reservedeler, slik at kunden er trygg bare sertifiserte deler går inn i enheten.