Mail.RuПочтаМой МирОдноклассникиИгрыЗнакомстваНовостиПоискВсе проекты
Рассылка
Получайте главные новости дня от Hi-Tech Mail.Ru

Осторожно: в ваш смартфон могут установить «зараженный» дисплей

Группа исследователей из Университета имени Бен-Гуриона нашли еще одну причину не ремонтировать смартфон в неофициальных сервисных центрах: в него могут установить дисплей, с помощью которого можно получить доступ ко всем данным.

Большую часть уязвимостей компьютеров и мобильных устройств находят в программной части —это вирусы, трояны и вредоносные программы. На примере смартфона Nexus 6P и планшета LG G Pad 7.0 исследователи показали, что взломать устройство можно заменой дисплея.

Схема работы

Они взяли за основу обычный дисплейный модуль с цветной панелью и сенсорным слоем и подключили к нему специальный чип. Он перехватывает сигналы нажатия на дисплей и позволяет удаленно управлять смартфоном. Для передачи этих данных на чужой компьютер используют платформу Arduino.

Так выглядит дисплей с подключенным чипом.

Внешне такая конструкция выглядит не очень скрытной. Но исследователи уверяют, что если постараться и найти более компактный чип, то пользователь не сможет что-то заподозрить. Так что такие «зараженные» дисплеи могут продавать в интернет-магазинах и устанавливать в неофициальных сервисных центрах. Надо быть осторожным.

В исследовании также отметили, что потенциальная уязвимость есть не только у Android-смартфонов, так можно взломать iPhone и iPad.

Что можно украсть

Эта схема похожа на установку кейлогера, программы или устройства, которое записывает все нажатия клавиш или движения мышкой. То есть злоумышленники могут получить доступ ко всей вводимой информации.

Исследователи показали, что через «взломанный» дисплей можно красть пароли, делать фотографии пользователя и отправлять их злоумышленникам, устанавливать на устройство вредоносные приложения и многое другое. Примеры взлома они показали на видео:

Иногда можно украсть данные пользователей без взлома операционной системы или аппаратной части устройства. Достаточно обмануть человека и он сам все расскажет. Так работают новые злоумышленники, которые представляются работниками «Сбербанка» через мессенджер и обманным путем получают данные банковских карт.

Расскажите друзьям о новой уязвимости в смартфонах
Хиты продаж и новинки
Самые лучшие цены на смартфоны
Вы подписались на рассылку.Отменить
Подписаться на рассылку
Комментарии
33
Юров Александр
В ответ на комментарий от Константин История переписки2
Константин
Смеемся всем классом
СсылкаПожаловаться
Да хоть уссысь...
СсылкаПожаловаться
Николай
В ответ на комментарий от Эля
Эля
все время поражалась криворукости некоторых-что нужно сделать, чтоб расхреначить дисплей? у меня самсунг ноут (не рекламирую ни в коем разе) уже 5 лет. где только не падал, даже с 2х-метровой высоты (холодильника) на плитку-все цело.
СсылкаПожаловаться
Просто везение. При неудачном падении на ребро, можно что угодно расхреначить.
СсылкаПожаловаться
Михаил Федоров
То, что бакдоры встраивают в функциональные модули, известно и практикуется очень давно. Но это делают не хакеры-любители, а сами фирмы. Впрочем, иногда они сами не знают, что им подкидывают с закупаемыми деталями и программаторами.
СсылкаПожаловаться
Чтобы оставить комментарий, вам нужно авторизоваться.
Обнаружили ошибку? Выделите ее и нажмите Ctrl+Enter.
Подпишитесь на нас
Новости Hi-Tech Mail.Ru