Der synes at være nogen ende på de måder, som hackere kan komme ind i din smartphone. Det er i stigende grad bliver let for hackere at infiltrere smartphones via ondsindede apps via app stores, men nu har en ny undersøgelse fastslår, at dine data kan blive kompromitteret, når du har udskiftet din krakket skærm med en tredjeparts-skærm med ondsindede chips.
Forskere fra Israel ‘ s Ben-Gurion University of the Negev har opdaget, at en udskiftning af skærm, potentielt kan give angribere kontrol over din smartphone eller tablet. Dette er gjort, siger de, ved at indlejre en ondsindet chip i henhold til en tredje-parts-skærm, som kan bruges til at logge tastatur og mønstre, installere ondsindede apps, tage billeder og maile dem til angriberen uden brugerens viden. Bemærkelsesværdigt er det, at disse chips koster mindre end $10, og kan masseproduceres, og kan udtages af tredjeparts-service-centre. Disse ondsindede chips er også svært at skelne mellem legitime, hvilket gør at identificere dem endnu hårdere.
Forskerholdet var i stand til at hacke sig ind i en Huawei Nexus 6P og LG G Pad 7.0 ved at indlejre en ondsindet chip. De fandt, at ud over at optage tastatur indgange, installation af programmer og andre eksterne kommandoer, angreb kan også udnytte sårbarheder i smartphone-operativsystem-kerne.
Et angreb af denne art er generelt kaldes “chip-in-the-middle”, hvor en ondsindet integrerede kredsløb er indlejret i to punkter, og overvåger, at den kommunikation, de udveksler. I dette tilfælde har forskerne brugt et Arduino-platformen kører på en ATmega328 mikro-controller-modulet til at udføre angreb. De brugte også en STM32L432 micro-controller, men de tror, at de fleste andre generelle formål micro-controllere vil også arbejde. Forskerne brugte derefter en varm luft blæser til separat touchscreen-controlleren fra den største forsamling, der er tilladt for dem at få adgang til kobber puder. Næste de har loddet en kobber-wire til at fastgøre chips til enheden.
De bemærker, at med lidt mere arbejde, udskiftning del kan være skjult problemfrit inde i telefonen, og man ville ikke være i stand til at opdage det. Mens test-udstyr, Android-baseret, forskere siger, at iOS-enheder som iPad og iPhone-modeller er også modtagelige for sådanne fælder.
Forskerne har skitseret nogle low-cost modforanstaltninger producenter kan gennemføre for at beskytte deres telefoner fra angreb via ondsindede skærme. Bortset fra dette, er rapporten også opfordrer til et stærkere certificeringsproces for reservedele, så kunden er sikret, certificeret dele gå ind i enheden.