Группа исследователей из Университета Бен-Гуриона в Негеве нашла способ взлома смартфонов при помощи скомпрометированного сенсорного дисплея, установленного взамен оригинального экрана в случае его повреждения. Статья, посвященная исследованию, была опубликована на странице одного из участников проекта.
Как пишет The Verge, ученые опробовали метод на смартфоне Nexus 6P и планшете LG G Pad 7.0. К этим устройствам были подключены микроконтроллеры с вредоносным ПО. В результате исследователи смогли имитировать касания дисплея, сохранять фотографии и данные приложений, а также получили возможность перенаправлять браузеры гаджетов на фишинговые сайты для получения полного контроля над устройствами.
Особенность этой атаки состоит в том, что ее очень сложно обнаружить: присутствие вредоносного ПО остается незаметным для антивирусов, а само это ПО сохраняется после обновления ОС или сброса устройства к заводским настройкам. По мнению исследователей, не исключена ситуация, когда подобной атаке может целенаправленно подвергнуться значительное число устройств. В связи с этим ученые рекомендуют разработчикам смартфонов учитывать возможность такого взлома при ремонте и создать соответствующую защиту.
The Verge отмечает, что более половины всех владельцев смартфонов хотя бы раз сталкивались с повреждением экрана своего мобильного устройств, и эта статистика говорит в пользу возможности массового взлома устройств при помощи дисплеев со специальным чипом. В то же время многие смартфоны скомпонованы очень плотно, что затрудняет возможность изменения их "начинки", а смартфоны компании Apple по умолчанию не позволяют установить сторонний экран – после подобной манипуляции у iPhone перестает работать датчик Touch ID.
