Вас штовхнули, ви впустили свій смартфон, і в того від падіння розбився екран. Ця ситуація донедавна була просто прикрим збігом обставин, але нині це може бути початком зловмисної атаки на вас. Дослідники ізраїльського Університету Бен-Гуріона показали, як може виглядати наступне покоління зловмисних нападів на телефоні. Їх не виявить жодний антивірус, бо вони працюватимуть на недосяжному для нього рівні – у «залізі». Отримати такий «подарунок» можна, здавши свій телефон у ремонт, щоб замінити дисплей.
Науковці показали спосіб, як у сенсорну частину дисплея можна вбудувати чіп зі шкідливим програмним забезпеченням. Експерти провели експерименти та успішно перехопили контроль над комунікаційними системами смартфонів Huawei Nexus 6P та LG G Pad 7.0. Вони записували натиснуті клавіші клавіатури, робили фотографії користувача та пересилали їх на свій e-mail, встановлювали програми, перенаправляли власника на фішингові сайти. Окрім цього, науковці також проклали доступ до вразливостей операційної системи цих телефонів.
Відрізнити заражені екрани від нормальних не вийде – дослідники запевняють, що їхній вигляд може бути ідентичним. За їхніми словами, навіть кваліфікований технік не зможе помітити такий дисплей. Антивіруси взагалі безсилі – вони сканують лише файли, а заражені дисплеї працюють на іншому рівні.
Новий тип атаки дослідники називають «чіп посередині». Щоб її провести, вони використали модуль популярної апаратної платформи для програмування Arduino на базі процесора ATmega328. Вони також використали мікропроцесор STM32L432. Ці два елементи замінили оригінальний процесор сенсорної частини екрана.
Учені кажуть, що подібний тип атаки не потрібно сприймати як цікавий експеримент. Напад у стилі «чіп посередині» легко провести, бо його просто замаскувати, масштабувати, і він непомітний для більшості інструментів захисту. Подібну атаку можна реалізувати як проти конкретних людей, так і проти широких мас. При цьому відкриття стосується не лише гаджетів під управлінням Android. У зоні ризику також знаходяться iPhone, які використовують подібні сенсорні технології.
Дослідники кажуть, що виробники, знаючи про існування атаки «чіп посередині», повинні змінити способи своєї роботи. Під час розробки нових апаратів вони повинні враховувати, що в девайс можуть поставити шкідливий компонент. Це суттєво ускладнить ремонт, але також через подібну систему захисту буде важче встановити зловмисні чіпи.
