Det verkar inte finnas något slut på det sätt hackare kan få i din smartphone. Det är allt blir enkelt för hackare att infiltrera smartphones genom skadliga appar via app-butikerna, men nu har en ny studie visar att dina uppgifter kan komma att äventyras, efter att byta ut din sprucken skärm med en tredje-part-skärm med skadlig marker.
Forskare från Israel ‘ s Ben-Gurion University of the Negev har upptäckt att en ersättare skärmen potentiellt kan ge angripare kontroll över din smartphone eller tablett. Detta är gjort, säger de, genom att bädda in en skadlig chip under en tredje-part-skärm, som kan användas för att logga in tangentbordet och mönster, installera skadliga program, ta bilder och skicka dem till angriparen utan användarens vetskap. Framför allt, dessa marker kosta mindre än $10 och kan massproduceras, och som kan upphandlas av tredje part servicecenter. Dessa skadliga chips är också svårt att skilja mellan legitima sådana, vilket gör att identifiera dem ännu hårdare.
Forskargruppen kunde hacka sig in på en Huawei Nexus 6P och LG G Pad 7.0 genom att bädda in en skadlig chip. De fann att förutom att spela in tangentbordet ingångar, installera appar och andra kommandon från fjärrkontrollen., attacken kan också utnyttja sårbarheter i smartphone-operativsystem.
En attack av detta slag kallas allmänt för “chip-in-the-middle”, i vilken en skadlig integrerad krets är inbäddad inom två poäng och övervakar kommunikation de exchange. I detta fall har forskarna använt en Arduino-plattformen körs på en ATmega328 micro-controller-modul för att utföra attacken. De använde också en STM32L432 micro-controller, men de tror som de flesta andra allmänna ändamål microkontroller skulle också fungera. Forskarna använde sedan en varm fläkt till separata pekskärmen controller från stora församling, som gjorde det möjligt för dem att få tillträde till det kopparbaserade kuddar. Nästa de löds en koppartråd för att fästa marker till enheten.
De noterar att med lite mer arbete, den nya delen kan vara dolda sömlöst i telefonen och man skulle inte kunna upptäcka den. Medan testet enheter Android-baserad, forskare säger att iOS-enheter som iPad och iPhone-modeller är också mottagliga för sådana fällor.
Forskarna har sammanställt några låg kostnad motåtgärder tillverkare kan genomföra för att skydda sina telefoner från attacker via skadlig skärmar. Bortsett från detta, rapporten uppmanar också starkare certifieringsprocessen för reservdelar så att kunden är säker på endast certifierade delar går in i enheten.