Осторожно: в ваш смартфон могут установить «зараженный» дисплей

Группа исследователей из Университета имени Бен-Гуриона нашли еще одну причину не ремонтировать смартфон в неофициальных сервисных центрах: в него могут установить дисплей, с помощью которого можно получить доступ ко всем данным.

Большую часть уязвимостей компьютеров и мобильных устройств находят в программной части —это вирусы, трояны и вредоносные программы. На примере смартфона Nexus 6P и планшета LG G Pad 7.0 исследователи показали, что взломать устройство можно заменой дисплея.

Схема работы

Они взяли за основу обычный дисплейный модуль с цветной панелью и сенсорным слоем и подключили к нему специальный чип. Он перехватывает сигналы нажатия на дисплей и позволяет удаленно управлять смартфоном. Для передачи этих данных на чужой компьютер используют платформу Arduino.

Так выглядит дисплей с подключенным чипом.
Так выглядит дисплей с подключенным чипом.

Внешне такая конструкция выглядит не очень скрытной. Но исследователи уверяют, что если постараться и найти более компактный чип, то пользователь не сможет что-то заподозрить. Так что такие «зараженные» дисплеи могут продавать в интернет-магазинах и устанавливать в неофициальных сервисных центрах. Надо быть осторожным.

В исследовании также отметили, что потенциальная уязвимость есть не только у Android-смартфонов, так можно взломать iPhone и iPad.

Что можно украсть

Эта схема похожа на установку кейлогера, программы или устройства, которое записывает все нажатия клавиш или движения мышкой. То есть злоумышленники могут получить доступ ко всей вводимой информации.

Исследователи показали, что через «взломанный» дисплей можно красть пароли, делать фотографии пользователя и отправлять их злоумышленникам, устанавливать на устройство вредоносные приложения и многое другое. Примеры взлома они показали на видео:

Иногда можно украсть данные пользователей без взлома операционной системы или аппаратной части устройства. Достаточно обмануть человека и он сам все расскажет. Так работают новые злоумышленники, которые представляются работниками «Сбербанка» через мессенджер и обманным путем получают данные банковских карт.