Sostituire lo schermo del vostro smartphone potrebbe essere più pericoloso di quanto pensiate

Edoardo Carlo Ceretti -

A quasi la totalità di voi sarà capitato, almeno una volta, di distruggere il display del vostro smartphone a seguito di una rovinosa caduta. A meno che non si trattasse di uno smartphone ormai già sulla via del tramonto, la soluzione più logica del problema è la sostituzione del pannello, per farlo tornare subito operativo. Tuttavia, appena leggerete il resoconto di questo nuovo studio – eseguito da ricercatori di un’università israeliana – probabilmente sceglierete con maggiore scrupolo il centro di riparazione a cui rivolgervi.

Secondo il nuovo studio infatti, un pannello sostitutivo per il vostro smartphone potrebbe rappresentare il più classico dei Cavalli di Troia per introdursi silentemente nei vostri dati sensibili e dare il via ad attacchi informatici di diversa natura. Tramite un chip integrato nel nuovo schermo, eventuali cyber criminali avrebbero libero accesso al vostro dispositivo, registrando i tocchi sulla tastiera, rubando le vostre fotografie, installando app malevole e indirizzandovi verso pagine phishing, fino addirittura ad intaccare il kernel tramite alcune vulnerabilità.

LEGGI ANCHE: Attenzione al phishing!

Come se non bastasse, il chip in questione sarebbe molto difficilmente individuabile anche da mani e occhi esperti di informatica, in occasione di eventuali altri interventi di riparazione. Inoltre, le azioni malevole, non essendo basate su file, non sarebbero identificabili da eventuali antivirus installati sul vostro dispositivo.

I ricercatori hanno dimostrato come sia semplice, per cyber criminali esperti, inserire questi chip all’interno di un pannello sostitutivo. Sfruttando micro-controller come un ATmega328 o un STM32L432, sarà sufficiente separare il controller del pannello touchscreen dal resto dell’unità, accedendo alle parti in rame. Lì, basterà saldare un cavo in rame che vada a collegare il micro-controller al dispositivo.

Questo procedimento è stato testato su un Nexus 6P e un LG G Pad 7.0, ma sarebbe possibile eseguirlo su molti altri dispositivi, iPhone compresi. Dato che, tradizionalmente, le soluzioni criminali sono sempre un passo avanti rispetto alla lotta per debellarle, è possibile che i ricercatori siano stati anticipati da qualche astuto hacker. La prossima volta che dovrete sostituire il display del vostro smartphone, sarebbe il caso di non badare alla spesa e di rivolgervi ad un centro di riprovata affidabilità.

Via: EngadgetFonte: issoY nerO
  • Tiwi

    ma non ho capito una cosa, una volta inserito il chip “farlocco” si può accedere al telefono anche da remoto o solo se ci si collega direttamente?

    • da remoto

      • Tiwi

        caspita

      • BerserkBo

        Per curiosità, da dove proviene questa notizia? Io conosco piuttosto bene il sistema android e lo trovo decisamente impossibile.
        Sopratutto per la necessità di avere del software di qualche genere da integrare in android per poter, in qualsiasi modo, trasmettere.
        Se invece lo fa autonomamente la portata sarebbe minima.

  • Ryder_173

    E se uno resetta piu volte il telefono?

  • Andrea__93

    Si ma per interagire con il sistema operativo e inviare dati verso un altro server sarà sempre indispensabile una backdoor (magari pure installata in modo automatico, ma non sarebbe impossibile da scovare..)