Tehnologija koja stoji iza ove prijevare polaže vjeru u skriveni čip pomoću kojeg haker može preuzeti kontrolu nad vašim smartfonom
U nedavno objavljenim rezultatima istraživanja znanstvenici na Sveučilištu Ben-Gurion u Izraelu razotkrili su način na koji zamjenski ekrani vrlo lako mogu postati špijunski alati pomoću kojih napadači mogu preuzeti vaš telefon. To mogu postići instaliranjem integriranog čipa u ekran koji ne dolazi od originalnog proizvođača. Znanstvenici su pomoću ove metode preuzeli komunikacijski sustav na smartfonu Huawei Nexus 6P i LG G Padu 7.0.
Nakon pokretanja uređaja bilo je moguće bez korisničke potvrde instalirati softver, pratiti ono što korisnik tipka, slikati ga pomoću kamere, koristiti njegov e-mail i automatski ga uputiti prema prevarantskim stranicama. Druga kategorija napada omogućila je znanstvenicima da zlorabe slabosti u samom operativnom softveru uređaja.
Skriveni počinitelj
Najstrašniji dio ove priče to je što zamjenski ekrani poput ovih naoko izgledaju poput originala - do te mjere da ih ne mogu razaznati ni profesionalni ovlašteni serviseri. Nadalje, proces zamjene ne zahtijeva nikakvu instalaciju datoteka ili softvera, što znači da provalu u uređaj nije moguće prepoznati pomoću softvera za lov na viruse.
Ovaj novi napad je, naglašavaju znanstvenici, vrlo jeftin za izvođenje te već ima naziv chip-in-the-middle. Za napad na uređaj korištena je platforma Arduino, koja se pokreće na ATmega328 mikrokontroleru, a upotrijebljen je model STM32L432, što znači da u konačnici nije važno koji kontroler haker koristi.
Nitko nije siguran, ili?
Znanstveni tim naglašava da skriveni hakerski čip nije nevidljiv te da ga je moguće pronaći ako se otvori uređaj. Problem je u tome što se smartfon uz malo truda može predati žrtvi a da ona ne vidi njegovu unutrašnjost.
Za kraj, tim tvrdi da Androidi nisu jedini uređaji na meti te da je instalacija zlonamjernog čipa moguća i na Appleovom iPhoneu.