Se pensate che, dopo aver visto il vostro smartphone a terra in frantumi, la successiva spesa per cambiare lo schermo risolva tutti i vostri problemi, evidentemente non avete letto l’ultima ricerca sfornata dall’Università Ben Gurion del Negev; a quanto pare, infatti, gli schermi sostitutivi rappresentano un modo molto semplice per compromettere il vostro dispositivo: basta una modifica hardware all’interno del pezzo, di cui difficilmente una persona potrebbe accorgersi.
Implementando un piccolo chip all’interno di schermi touchscreen realizzati da terze parti, i ricercatori sono riusciti a manipolare il sistema di comunicazione in un Huawei Nexus 6P e in un LG G Pad 7.0; in questo modo sono riusciti a registrare input da tastiera, scattare foto e inviarle via email, installare applicazioni e dirigere l’utente verso siti di pishing. Non solo, perché sono riusciti addirittura a sfruttare vulnerabilità presenti nel kernel dei dispositivi.
Tutto il processo, affidato al chip aggiuntivo nel pezzo sostitutivo, non utilizza file contenenti il malware ed è per questo non individuabile da sistemi anti-virus; si tratta di un metodo di attacco denominato “chip-in-the-middle”, e nel caso vogliate approfondire gli aspetti tecnici di quanto fatto dai ricercatori potete farlo in questa pagina. I ricercatori hanno aggiunto come con un po’ di lavoro in più sarebbe possibile nascondere le parti alterate all’interno di uno smartphone montato, rendendolo difficilmente distinguibile da uno non alterato.
Meglio prestare attenzione ai pezzi di ricambio, che ne dite?