Исследователи доказали, что замена разбитого экрана смартфона приводит к хакерским атакам

В статье, представленной на прошлой неделе на семинаре в Ванкувере, четыре исследователя из Университета Бен-Гуриона в Негеве в Израиле заявили, что разбитые экраны телефонов заменяют вторичными компонентами сомнительного происхождения, посредством которых хакеры могут взламывать устройства.

Для демонстрации потенциальной опасности, исследовательская группа встроила вредоносные чипы в сторонние дисплеи Huawei Nexus 6P и LG G Pad 7.0. С новыми установленными дисплеями команда провела две автономные атаки: атака с сенсорным впрыском, которая позволяет сенсорному экрану олицетворять пользовательскую панель, и атаку переполнения буфера, позволяющая злоумышленнику выполнять привилегированные операции.

Задействовав обе атаки, хакеры теоретически могут выдавать себя за пользователя смартфона, что позволит им устанавливать программное обеспечение и предоставлять разрешения, фотографировать пользователя без его ведома, заменять реальные URL-адреса фишинговыми, проделывать практически все, что пользователь делает с помощью сенсорного экрана (например, вводить пароли или получать доступ к личным учетным записям), или даже использовать уязвимости ядра ОС устройства.

Описанный процесс называется атакой «чип-в-середине», исследователи выполнили ее, установив модуль микроконтроллера ATmega328 на дочернюю плату сборки сенсорного экрана. И хотя жертвой атаки, которую команда проделала в целях предостережения и выявления уязвимостей, стали телефоны на базе Android, нет оснований полагать, что злоумышленники не смогут взломать устройства iOS.