Właściciele smartfonów lub/i tabletów decydują się na wymianę ekranu w nieautoryzowanym serwisie lub na własną rękę przede wszystkim z uwagi na o wiele niższe koszty z tym związane. Jednak najnowsze odkrycie pokazuje, że czasami zysk może być tylko pozorny i w ostatecznym rozrachunku użytkownik może stracić znacznie więcej niż zaoszczędził.
Wydawałoby się, że najlepszym sposobem na wykradzenie danych jest zaaplikowanie złośliwego oprogramowania w urządzeniu ofiary. Fakt, może rzeczywiście jest to najłatwiejsze, ale właśnie okazuje się, że istnieje jeszcze inna metoda, o której większość użytkowników nigdy by nawet nie pomyślała.
Naukowcom z uniwersytetu Ben-Guriona w Izraelu udało się bowiem zintegrować z modułem wyświetlacza złośliwy chip. Co więcej, przy niewielkim wysiłku udało im się to zrobić w taki sposób, że nawet pracujący w branży technicy nie byliby w stanie odróżnić zmodyfikowanego w ten sposób ekranu od „bezpiecznego”. W dodatku – jeżeli proces „wszczepienia” układu zostanie przeprowadzony w odpowiedni sposób – zagrożenia nie wykryje również żaden program antywirusowy.
Naukowcy przeprowadzili test na Nexusie 6P oraz LG G Pad 7.0 i w obu przypadkach byli w stanie monitorować wpisywany za pomocą klawiatury tekst, robić zdjęcia i wysyłać je e-mailem, instalować aplikacje oraz kierować użytkownika do stron phishingowych. Jednak zagrożone są nie tylko urządzenia z Androidem, ale te, pracujące pod kontrolą systemu iOS również.
Oczywiście nie chcę tą wiadomością wywoływać wśród Was paniki, a jedynie uczulić, że zagrożenie czai się czasami tam, gdzie się go nie spodziewamy. Prędzej czy później jakiś rzezimieszek na pewno wykorzysta opisaną powyżej metodę i ucierpi przez niego jakaś grupa niczego nie świadomych użytkowników. Mimo wszystko wątpliwe, żeby kiedykolwiek przeprowadzono taki atak na skalę masową, ponieważ wymaga on o wiele więcej wysiłku. Znacznie łatwiej stworzyć prostego wirusa, zainfekować nim jakąś aplikację, puścić w świat i czekać, aż rozprzestrzeni się jak zaraza.
Źródło: Yossi Oren, Ars Technica przez Engadget
