Новости Hardware

Смартфон можно взломать с помощью заменённого во время ремонта экрана

Согласно исследованию сотрудников израильского Университета имени Бен-Гуриона, злоумышленники могут использовать для кражи данных со смартфонов экраны, устанавливаемые во время ремонта вместо оригинальных. Команда сумела встроить вредоносные чипы в сторонние дисплеи и получить доступ к системам Huawei Nexus 6P и LG G Pad 7.0. Это позволило им записывать вводимые с клавиатуры символы, фотографировать пользователя и отправлять снимки по почте, устанавливать приложения и открывать фишинговые сайты. Также они смогли использовать уязвимости в ядре операционной системы.

Исследователи утверждают, что такие экраны могут выглядеть идентично оригинальным. Поэтому даже специалист может не заметить неладное. Сам процесс установки шпионского дисплея не включает в себя работу с файлами, поэтому антивирусные программы в данном случае беспомощны.

Такая атака известна как chip-in-the-middle. Для её выполнения сотрудники университета использовали платформу Arduino на базе микроконтроллеров ATmega328 и STM32L432. По их словам, в данном случае сгодился бы почти любой микроконтроллер.

С помощью теплового пистолета исследователи отсоединили контроллер сенсорного экрана от печатной платы, чтобы добраться до медных площадок. Используя медный провод, они подключили шпионское устройство к мобильному устройству.

Команда заверила, что нужно совсем немного дополнительных усилий, чтобы полностью спрятать заменённые запчасти в собранном телефоне или планшете. В зоне риска находятся не только устройства под управлением Android, но и iPhone.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Слухи: разработчики Gears 5 создают маленькую экспериментальную игру по новой интеллектуальной собственности на UE5 6 мин.
Spotify разрешил пользователям делиться подкастами с добавлением меток для нужных отрывков 35 мин.
SPARC, на выход: Illumos оставит поддержку только x86-64 2 ч.
В США выступили против планов Facebook создать версию Instagram для детей 2 ч.
Baldur’s Gate: Dark Alliance II тоже могут перевыпустить, но пока разработчики заняты проблемами первой части 3 ч.
Создатели Gears 5 объявили о переходе на Unreal Engine 5 и разработке нескольких проектов 4 ч.
Пошаговая стратегия Warhammer 40,000: Battlesector получила точную дату выхода — 15 июля 4 ч.
На каждом третьем компьютере в России до сих пор используется Windows 7 4 ч.
Life is Strange не входит в текущую стратегию Dontnod — студия сосредоточена на создании своих франшиз 4 ч.
В Steam стартовала распродажа игр EA — скидки на Dead Space, Dragon Age, C&C и другие 4 ч.
Технологические гиганты присоединились к призыву о государственном финансировании полупроводниковой отрасли в США 6 мин.
Игровой ноутбук Razer Blade 15 Advanced на платформе Intel Tiger Lake-H будет стоить от $2300 25 мин.
Ёмкость твердотельных накопителей Memblaze PBlaze6 6920 достигает 15,36 Тбайт 27 мин.
Китайские магазины стали бойкотировать Gigabyte, которая усомнилась в качестве электроники из Китая 29 мин.
ASUS представила флагманский игровой ноутбук Zephyrus S17 на восьмиядерном Tiger Lake и GeForce RTX 3080 43 мин.
ASUS представила 16-дюймовый игровой ноутбук ROG Zephyrus M16 на базе Tiger Lake-H 43 мин.
Gigabyte представила игровые ноутбуки Aorus с восьмиядерными Intel Tiger Lake и графикой GeForce RTX 30-й серии 54 мин.
Курс Dogecoin скакнул на 17 % вверх, потому что Маск допустил продажи электрокаров Tesla за этот альткоин 2 ч.
Производство iPhone 12 в Индии рухнуло более чем в два раза из-за коронавируса 2 ч.
Жёсткие диски в России подорожали в несколько раз из-за популярности криптовалюты Chia 2 ч.