Nová studie ukazuje, jak jedna z nejčastějších oprav u mobilních zařízení – výměna displeje – může být využita pro krádež uživatelských dat. Útočníci mohou snadno sledovat stisky kláves a zaznamenávat snímky z obrazovky. 

Tým izraelských vědců poukázal na nevšední metodu útoku na mobilní zařízení. Využili k tomu moment, ve kterém uživatel poskytne své zařízení servisu k opravě poškozeného displeje. Jedna z nejčastějších oprav na první pohled proběhne zcela normálně. Útočníci však využijí modifikovaný displej, na který byl přidán čip schopný řídit zařízení na dálku a poskytovat útočníkům informace o aktivitách uživatele.

Vědci metodu úspěšně vyzkoušeli na zařízeních Huawei Nexus 6P a LG G Pad 7.0. U nich dokázali odchytávat stisky kláves, fotit uživatele za pomoci přední kamery, odesílat snímky skrze e-mail, instalovat aplikace a směrovat uživatele na podvodné stránky.

Na první pohled nic nepoznáte

Nejděsivější na tom všem je, že tyto displeje nejsou na první pohled k rozeznání a uživatel na jejich fungování nepozná rozdíl. Díky hardwarovému přístupu není navíc metoda zjistitelná antivirovými programy. Scénář nazývaný odborníky “chip-in-the-middle” vědci testovali za pomoci běžně dostupného zařízení Arduino s mikrokontrolérem ATmega328.

Ačkoliv byla jejich konstrukce poněkud větší, dodávají, že výrobní kapacity v Číně by bez problémů podobně upravené displeje dokázaly vyrobit. Podobnému typu útoků nejsou navíc náchylní jen uživatelé Androidu, ale i majitelé Apple zařízení a dalších platforem.

Zdroj: issoY