Ремонт со взломом

Группа исследователей израильского Университета Бен-Гуриона продемонстрировала новую возможность атак на смартфоны под управлением ОС Android. Производители Android-устройств уделяют все больше внимания безопасности, внедряя механизмы шифрования данных, запуска подозрительных программ в песочнице и т.д., однако все эти меры не распространяются на внутренние компоненты самих устройств. Таким образом, внедрение в смартфон вредоносных компонентов открывает перед киберпреступниками самые широкие возможности.

Наиболее простой и очевидный способ подобных атак – их «совмещение» с ремонтом. В ходе экспериментов израильских исследователей дисплей смартфона Nexus 6P был заменен на аналогичный, но оснащенный микроконтроллером с вредоносным функционалом. Система без всякой проверки восприняла его как обычный чип дисплея. В результате экспериментаторы смогли внедрять вредоносные URL-ссылки в адресную строку браузера, совершать снимки с фотокамеры смартфона и отправлять их в сообщениях электронной почты, а также установить и скопировать в сообщении код блокировки устройства. Ученые уверяют, что в более «продвинутом» варианте подобных атак вполне возможно отключать защитное ПО и похищать любые хранимые на устройствах данные – от паролей до фото и видео. Авторы исследования призывают производителей обратить пристальное внимание на эту проблему. Ну, а пользователям, разбившим экран своего Android-смартфона, теперь стоит, пожалуй, крепко задуматься, выбирая, какой мастерской доверить замену.