Хакери захопили контроль над смартфоном через підроблені комплектуючі

При ремонті смартфона в нього можуть бути встановлені модулі, що надають практично повний контроль над ним. Це продемонстрували дослідники з Університету імені Бен-Гуріона у своїй роботі. Встановлення двох недорогих мікроконтролерів дозволило їм отримати доступ до безлічі функцій телефону. Дослідники могли встановлювати на смартфон програми, знімати фотографії і відсилати їх електронною поштою, а також спостерігати за введенням сенсорного екрану або симулювати натискання користувача. Незважаючи на те, що використані мікроконтролери недостатньо малі, щоб розмістити їх всередині корпусу, інженери стверджують, що чіпи з такою ж функціональністю можна зробити набагато менше, і їх буде складно виявити навіть фахівцям з ремонту. Дослідження було представлено на семінарі Usenix Workshop on Offensive Technologies.

Незважаючи на те, що виробники скла для екранів постійно покращують їх міцність або навіть розробляють самовідновлювальні екрани, дуже багато людей хоча б раз розбивали екран свого смартфона. Як правило, після цього власники змінюють екран не самостійно, а віддають у спеціалізовані сервіси і не можуть під час ремонту повністю контролювати процес заміни комплектуючих. Дослідники з Ізраїлю показали, що це потенційно небезпечно.

В якості модельних пристроїв дослідники використовували смартфон Huawei Nexus 6P і планшет LG G Pad 7.0, в яких встановлені різні моделі контролерів сенсорного екрану. Інженери вирішили впровадити шкідливий чіп саме в екран смартфона. Для цього вони приєднали до дисплею два недорогих мікроконтролери. Вони з'єднали ці мікроконтролери з I2C-шиною, яка забезпечує взаємодію драйверів системи з компонентами пристрою.

Отримавши контроль над шиною, автори продемонстрували кілька типів атак. Наприклад, вони змогли імітувати дотики користувача до екрану і навіть встановлювати таким чином програми з магазину додатків. При цьому для непомітності можна на час маніпуляцій вимикати харчування самого дисплея, не вимикаючи при цьому його сенсорний компонент. Також вони змогли записати натискання користувача під час введення пароля, а також отримати контроль над камерою смартфона і відіслати фотографії користувача на сторонню адресу електронної пошти. Крім цього інженери показали інший вид атак, який дозволяє через уразливості в драйверах отримувати контроль над ядром операційної системи.

Незважаючи на те, що у своїй роботі дослідники використовували пристрої під управлінням Android, вони заявляють, що аналогічним чином можна провести атаку і на смартфони з іншими операційними системами, такими як iOS. Також вони відзначають, що чіпи для атаки можна зробити набагато менше, через що самі працівники сервісів з ремонту можуть навіть не підозрювати про те, що в встановлюваній деталі може бути присутній «жучок».

Інші інженери також досліджують апаратні можливості смартфонів для отримання різних даних. Одні використовували вібромотор і гіроскоп смартфона як мікрофон, який можна використовувати навіть для запису мови. А інші пішли далі, і, попередньо впровадивши на фізично відключений від мережі комп'ютер спеціальну програму, записали за допомогою мікрофона смартфона звуки працюючого жорсткого диска і назад перетворили їх на послідовність даних.