Хакеры могут взять под контроль телефон на Android после замены его экрана

По словам исследователей, владельцы смартфонов, которые заменяют разбитые экраны в сторонних торговых точках, рискуют попасть под взлом своих устройств.

Исследователи из Университета Негева доказали, что заменой экранов для смартфонов на Android можно манипулировать, чтобы украсть личную информацию и взять под контроль отремонтированное устройство. По утверждению ученых, что атака, которая почти не поддается обнаружению, может быть использована для «серьезной компрометации» смартфона жертвы.

Хакер работает через вредоносный чип, встроенный в замененный дисплей. Чип можно вмонтировать в экран с относительной легкостью, а затем использовать для взлома телефона.

Исследователи продемонстрировали подобную атаку, взяв под полное управление смартфон Huawei Nexus 6P и планшет LG G Pad 7. Они смогли записать то, что было на затронутых устройствах, например, пароли, а также удаленно загружать на них приложения и отправлять пользователей на вредоносные веб-сайты.

Также ученые смогли приказать взломанному устройству сделать фотографию пользователя и отправить ее хакерам по электронной почте. С небольшим количеством дополнительной работы они также смогли использовать управляемый экран для доступа к операционной системе затронутых устройств. Исследователи утверждают, что так же можно взломать и iPhone, но не продемонстрировал этого.

Подобная атака незаметна даже для экспертов, поскольку вредоносный чип можно сделать похожим на официальный. Поскольку это физическая атака, она также не может быть обнаружена с помощью антивирусных средств.