При ремонте смартфона мошенники могут ставить чипы, сливающие все данные о владельце

Возможность такого необычного способа взлома описана в исследовательской работе экспертов из Университета Бен-Гуриона, сообщает ArsTechnica. Исследователи проанализировали возможности такого хакинга на двух устройствах — Huawei Nexus 6P и LG G Pad 7. Чипы, которые используются при взломе, обойдутся максимум в $10, и самое страшное — большинство пользователей не в состоянии будет отличить вредоносное оборудование от фабричного. , пишут AIN.UA

«Угроза вредоносного оборудования, установленного в потребительскую электронику, не должна расцениваться как несущественная. Как показывает данное исследование, атаки с помощью такого оборудования реалистичны, масштабируемы и невидимы для большинства технологий обнаружения угроз», — пишут авторы исследования.

Чтобы смоделировать атаку, исследователи взяли устройство с обычным сенсорным экраном и внедрили туда чип, влияющий на работу коммуникационной шины, которая передает данные от «железа» к драйверам софта. Это симулирует атаку типа chip-in-the-middle (внедрение в устройство вредоносного чипа).

Чип выполняет вредоносный код, который приводит к действиям, неизвестным для пользователя и вредным: записывает нажатия клавиш, фотографирует пользователя, подменяет URL, выбранный пользователем, на фишинговый адрес, устанавливает приложения. Чтобы атаки оставались секретными, чип может даже отключать питание на дисплей. Как это работает — показано на следующих видео. Первое показывает установку вредоносного кода без ведома пользователя, второе — съемку фото и отсылку его по почте, третье — запись разблокировки экрана.

Чтобы отправлять вредоносные команды драйверам и сенсорному экрану, исследователи использовали платформу Arduino в сочетании с микроконтроллером ATmega328, а также STM32L432. Чтобы отсоединить контроллер от сенсорного экрана, они использовали фен.

При ремонте смартфона мошенники могут ставить чипы, сливающие все данные о владельце

И хотя для своего исследования авторы использовали устройства на Android, нет оснований считать, что подобная техника не сработает для устройств на iOS.


Ольга Карпенко, AIN





Интересные новости
Анонсирован "гуглофон" G1 от T-Mobile
Nokia N65 «в красном»Nokia N65 «в красном»
Тёмные музыкальные шкатулки: Nokia N70, N73 и N91Тёмные музыкальные шкатулки: Nokia N70, N73 и N91
Фото-дня: Sony Ericsson K800 или Nokia N82?Фото-дня: Sony Ericsson K800 или Nokia N82?
«МТС-Украина» вводит тариф «Супер МТС все сети»
Блок рекламы


Похожие новости
Вимкніть цю функцію на своїх смартфонах: "Vodafone" звернувся до всіх абонентівВимкніть цю функцію на своїх смартфонах: "Vodafone" звернувся до всіх абонентів
Прості поради: як пришвидшити роботу смартфона з AndroidПрості поради: як пришвидшити роботу смартфона з Android
Е-рецепт на ліки: чи можна його отримати без смартфонаЕ-рецепт на ліки: чи можна його отримати без смартфона
Apple представить нові iPhone 7 вересня – BloombergApple представить нові iPhone 7 вересня – Bloomberg
Зарядка смартфона через ноутбук: в чем опасностьЗарядка смартфона через ноутбук: в чем опасность
Деньги украинцев воруют через iPhone: какой способ используют мошенникиДеньги украинцев воруют через iPhone: какой способ используют мошенники
Google не позволяет россиянам установить или обновить браузер Google Chrome на смартфонахGoogle не позволяет россиянам установить или обновить браузер Google Chrome на смартфонах
Как перенести данные с iPhone на Android-смартфонКак перенести данные с iPhone на Android-смартфон
Украинцы могут получить бесплатные смартфоны через УкрпочтуУкраинцы могут получить бесплатные смартфоны через Укрпочту
Google удалил десятки приложений, которые собирали данные пользователейGoogle удалил десятки приложений, которые собирали данные пользователей
Последние новости
Подгружаем последние новости