Az izraeli Ben-Gurion Egyetem kutatóinak új tanulmánya szerint az egyik leggyakrabban cserélt telefonalkatrészünkat is rossz célokra használhatják fel hackerek. A külsős gyártók kijelzőpaneleibe ugyanis olyan rejtett chipet lehet beépíteni, amivel kémkedhetnek a felhasználó után.
A kutatók kísérletük során egy Huawei Nexus 6P és egy LG G Pad 7.0 eszköz kommunikációs rendszerét manipulálták, és az alkatrésznek köszönhetően rögzíteni tudták a kijelzőn bevitt karaktereket, sőt, felvételt is készítettek a felhasználóról, amit aztán e-mailben továbbítottak. Ezen felül alkalmazásokat is sikerült telepíteniük a készülékre, vagy adathalász weboldalakra irányították át a felhasználót.
A szakemberek szerint a kémkedő kijelzőket az teszi igazán ijesztővé, hogy (amennyiben nem szedi szét a telefont, és nem tudja, mit kell keresnie), ráadásul a támadás során nincsenek fertőzött fájlok sem, így az antivírus-szoftverek sem képesek felismerni az ilyen tevékenységet.
A teszt során Arduino platformot használtak használtak fel a szakemberek AZmega328 mikrokontroller modullal, valamint egy STM32L432 mikrokontrollert, de elmondásuk szerint bármilyen más mikrovezérlővel működik a dolog.
Az érintőkijelző vezérlőjét forró levegő segítségével választották le a telefon alaplapjáról, hogy hozzáférjenek annak belsejéhez, és saját vezérlőjüket csatlakoztathassák. Ezután manipulálhatták azt a kommunikációs buszt, ami a hardver és az operációs rendszer driver szoftverei közti információtovábbításért felel.
A kutatók szerint nemcsak androidos telefonokkal, de iPhone-okkal is működik a módszer.
