Команда фахівців з ізраїльського Університету Бен-Гуріона в Негеві на практиці з’ясувала, що зламати практично будь-який смартфон можна за допомогою скомпрометованого сенсорного дисплея. Для цього достатньо встановити його замість оригінального. Відповідно, в групу ризику потрапляють всі власники пристроїв з треснувшим екраном, вирішили полагодити улюблений гаджет в неофіційному сервісному центрі.
Дослідники підключили до таких дисплеїв чіпи для стеження, використовують шкідливе ПО. Метод схожий з установкою кейлоггера, програми або пристрою, що відслідковує натискання і руху. За рахунок цього їм вдалося зімітувати дотику до сенсорного дисплея, зберігати скріни, дані додатків та конфіденційну інформацію, а також передавати браузери мобільних пристроїв на фішингові сайти. Метод випробуваний на смартфон Nexus 6P і планшет LG G Pad 7.0.
Хоча показана ізраїльтянами апаратура виглядає громіздкою, фахівці запевняють, що її можливо зробити у форматі компактного і не займає багато місця чіпа. Таким чином, зловмисники отримають доступ до паролів, фотографій, листуванні і іншого, а користувач навіть не буде здогадуватися, в чому справа.
Оскільки шкідливе ПЗ зберігається після оновлення операційної системи і повернення до заводських налаштувань, а антивіруси практично не в змозі виявити, методика несе серйозний ризик і може торкнутися значна кількість техніки. Оскільки більше 50% користувачів хоча б раз міняли екран, фахівці закликають виробників електроніки врахувати таку уразливість в нових розробках. Швидше за все, прагнення до посилення безпеки спровокує масовий випуск не придатною до ремонту техніки, де заміна будь-яких комплектуючих повністю виключена, як, наприклад, у моделей від Apple.
Закінчив магістратуру КПІ за спеціальністю “Інженерія програмного забезпечення.”
Захистив кандидатську за темою: “Проектування дидактичної системи інноваційної підготовки фахівців в області програмної інженерії”.
Працюю і пишу на теми, пов’язані з програмуванням, влаштуванням комп’ютерів і комп’ютерних систем.
