Mobil

Cserélt kijelzőkön keresztül is kémkedhetnek utánunk a hackerek

Egy rejtett chip beépítésével akár a cserélt telefonkijelzőn keresztül is képesek személyes adatokat lopni, vagy akár fertőzött appokat telepíteni a kiberbűnözők,

Az izraeli Ben-Gurion Egyetem kutatóinak új tanulmánya szerint az egyik leggyakrabban cserélt telefonalkatrészünkat is rossz célokra használhatják fel hackerek. A külsős gyártók kijelzőpaneleibe ugyanis olyan rejtett chipet lehet beépíteni, amivel kémkedhetnek a felhasználó után.

A kutatók kísérletük során egy Huawei Nexus 6P és egy LG G Pad 7.0 eszköz kommunikációs rendszerét manipulálták, és az alkatrésznek köszönhetően rögzíteni tudták a kijelzőn bevitt karaktereket, sőt, felvételt is készítettek a felhasználóról, amit aztán e-mailben továbbítottak. Ezen felül alkalmazásokat is sikerült telepíteniük a készülékre, vagy adathalász weboldalakra irányították át a felhasználót.

A szakemberek szerint a kémkedő kijelzőket az teszi igazán ijesztővé, hogy a hétköznapi felhasználó számára lehetetlen észrevenni a plusz alkatrészt (amennyiben nem szedi szét a telefont, és nem tudja, mit kell keresnie), ráadásul a támadás során nincsenek fertőzött fájlok sem, így az antivírus-szoftverek sem képesek felismerni az ilyen tevékenységet.

A teszt során Arduino platformot használtak használtak fel a szakemberek AZmega328 mikrokontroller modullal, valamint egy STM32L432 mikrokontrollert, de elmondásuk szerint bármilyen más mikrovezérlővel működik a dolog.

Az érintőkijelző vezérlőjét forró levegő segítségével választották le a telefon alaplapjáról, hogy hozzáférjenek annak belsejéhez, és saját vezérlőjüket csatlakoztathassák. Ezután manipulálhatták azt a kommunikációs buszt, ami a hardver és az operációs rendszer driver szoftverei közti információtovábbításért felel.

A kutatók szerint nemcsak androidos telefonokkal, de iPhone-okkal is működik a módszer.

Ajánlott videó

Nézd meg a legfrissebb cikkeinket a címlapon!
Olvasói sztorik