Вас толкнули, вы уронили свой смартфон, и у того от падения разбился экран. Эта ситуация до недавнего времени была просто досадным стечением обстоятельств, но сейчас это может быть началом злонамеренной атаки на вас. Исследователи израильского Университета Бен-Гуриона показали, как может выглядеть следующее поколение вредоносных нападений на телефоне. Их не обнаружит ни один антивирус, потому что они будут работать на недосягаемом для него уровне – в «железе». Получить такой «подарок» можно, сдав свой телефон в ремонт, чтобы заменили дисплей.
Ученые показали способ, как в сенсорную часть дисплея можно встроить чип с вредоносным программным обеспечением. Эксперты провели эксперименты и успешно перехватили контроль над коммуникационными системами смартфонов Huawei Nexus 6P и LG G Pad 7.0. Они записывали нажатые клавиши клавиатуры, делали фотографии пользователя и пересылали их на свой e-mail, устанавливали программы, перенаправляли владельца на фишинговые сайты. Кроме этого, ученые также проложили доступ к уязвимостей операционной системы этих телефонов.
Отличить зараженные экраны от нормальных не получится – исследователи уверяют, что их вид может быть идентичным. По их словам, даже квалифицированный техник не сможет заметить такой дисплей. Антивирусы вообще бессильны – они сканируют файлы, а зараженные дисплеи работают на другом уровне.
Новый тип атаки исследователи называют «чип посередине». Чтобы ее провести, они использовали модуль популярной аппаратной платформы для программирования Arduino на базе процессора ATmega328. Они также использовали микропроцессор STM32L432. Эти два элемента заменили оригинальный процессор сенсорной части экрана.
Ученые говорят, что подобный тип атаки не нужно воспринимать как интересный эксперимент. Нападение в стиле «чип посередине» легко провести, потому что его просто замаскировать, масштабировать, и он незаметен для большинства инструментов защиты. Подобную атаку можно реализовать как против конкретных людей, так и против широких масс. При этом открытие касается не только гаджетов под управлением Android. В зоне риска также находятся iPhone, которые используют подобные сенсорные технологии.
Исследователи говорят, что производители, зная о существовании атаки «чип посередине», должны изменить способы своей работы. При разработке новых аппаратов они должны учитывать, что в девайс могут поставить вредный компонент. Это существенно усложнит ремонт, но также через подобную систему защиты будет труднее установить вредоносные чипы.