Niektórzy już się przyzwyczaili do tego, że cyberprzestępcy na lewo i prawo umieszczają złośliwy kod w przeróżnych aplikacjach. Dzisiaj wirusy są wszędzie, nawet w oficjalnych sklepach z aplikacjami. Jednak to nie wszystko. Naukowcy z Izraela pokazali, że nasze smartfony mogą zostać zaatakowane przez odpowiednio spreparowany ekran. Wystarczy, że zdecydujemy się na wymianę zbitego wyświetlacza i przyoszczędzimy trochę grosza. Ekran z odpowiednio zmodyfikowanym chipem może okazać się bardzo skuteczną metodą ataku.

Szacuje się, że mniej więcej co piąty smartfon na świecie ma uszkodzony wyświetlacz. Dużo osób korzysta z uszkodzonych ekranów, ponieważ naprawa jest dość kosztowna. Jednakże wydatek ten można przynajmniej częściowo uszczuplić, decydując się na naprawę w nieautoryzowanym punkcie serwisowym. Cena będzie niższa, ale nie wiemy wtedy, od jakiego dostawcy będą pochodzić części użyte w naprawie. Być może będzie to właśnie wyświetlacz, ze zmodyfikowanym firmware, które będzie służyć do instalowania szkodliwego oprogramowania, robienia zdjęć, kopiowania naszych maili, SMS-ów itd. Najgorsze w tym wszystkim jest to, że żadne oprogramowanie antywirusowe nie będzie w stanie przeciwdziałać tym działaniom.

Atak zaprezentowany przez naukowców opiera się na technice chip-in-the-middle.

Co prawda zaprezentowany prototyp jest nieporęczny i nie zmieści się w smartfonie, ale jest to tylko demonstracja nowego typu ataków. Naukowcy z Uniwersytetu Ben-Guriona w Izrealu zaprezentowali swoje dokonanie podczas konferencji WOOT ’17 Workshop Program. Podczas eksperymentu zmodyfikowali wyświetlacze do dwóch smartfonów z Androidem, tj. Huawei Nexus 6P oraz LG G Pad 7.0. Jednak specjalnie zmodyfikowane sterowniki współpracują również z iOS, więc iPhone’y oraz iPad’y również nie są bezpieczne. Cena całego osprzętu nie przekracza 10 dolarów i cyberprzestępcy z powodzeniem mogliby zająć się jego miniaturyzacją i produkcją na szeroką skalę. Cała sztuczka polega na tym, że spreparowany chip przemyca do sterownika systemu operacyjnego smartfona dodatkowe komendy. Zastosowania takiego ataku ogranicza chyba tylko i wyłącznie wyobraźnia przestępcy. Zwłaszcza że może on wyłączyć ekran i zacząć wykonywać akcje, których użytkownik nie będzie świadomy. W celach prezentacyjnych naukowcy przygotowali kilka nagrań, podczas których wyświetlacz pozostał włączony.

Źródło: Ars Technica

BS
Bernard to redaktor naczelny SpeedTest.pl. Jest analitykiem i pasjonatem gier. Studiował na Politechnice Wrocławskiej informatykę i zarządzanie. Lubi szybkie samochody, podróże do egzotycznych krajów oraz dobre książki z kategorii fantastyka.