Ученые рассказали, как телефон может стать инструментом тотальной слежки
Ученые из Университета имени Давида Бен-Гуриона провели исследование, в ходе которого наглядно продемонстрировали, как мобильный телефон или планшет может стать устройством для тотальной слежки за его владельцем всего за $10.
Производители гаджетов тратят миллиарды, чтобы их продукты отвечали необходимым требованиям безопасности. Это касается разработки операционных систем и устанавливаемого на заводе оборудования. Однако стоит телефону попасть в сервис, где новые запчасти стоимостью в основном, не превышающую $10, недобросовестные сотрудники могут дополнительно установить микрочип, который впоследствии позволит злоумышленникам получить всеобъемлющую информацию о счетах, переписке, паролях от аккаунтов его владельца.
Исследователи провели эксперимент с заменой сенсорных экранов на Huawei Nexus 6P и «LG» G Pad 7.0. Установленная запчасть содержала чип с вредоносной программой, необходимый для незаметного выполнения различных действий. Чип передает данные с аппаратного обеспечения устройства на программные драйверы, входящие в состав ОС. Небольшой «апргрейт» телефона позволил отслеживать ввод с клавиатуры, фотографировать пользователя, получить доступ к почтовому ящику и рассылать с него сообщения. Вредоносная программа автоматически заменяет URL-адреса фишинговыми URL-адресами и позволяет без ведома владельца устанавливать на телефон приложения.
Чтобы скрыть атаку, чип может отключить питание панели дисплея, пока выполняются указанные выше действия.
Портал Arstechnica.com, публикует видео, где демонстрируются возможности чипа. Устройство выглядит громоздким, однако ученые утверждают, что при желании его легко можно спрятать в корпусе телефона.
Напомним, 22 августа The New York Times сообщило об участившихся случаях, когда хакеры без труда получают доступ к биткоин-кошелькам через кражи телефонных номеров. Злоумышленники ищут в социальных сетях людей, которые пишут об инвестициях в криптовалюты и выясняют номер их мобильного телефона. После этого они звонят провайдеру связи и просят оператора перенести обслуживание номера на другое устройство, затем меняют пароли от аккаунтов жертвы и снимают средства с их счетов. Нетрудно предположить, что вербовка сервисных центров в преступную сеть существенно облегчит работу злоумышленников.