Sostituire lo schermo del vostro smartphone potrebbe essere più pericoloso di quanto pensiate

Edoardo Carlo
Edoardo Carlo
Sostituire lo schermo del vostro smartphone potrebbe essere più pericoloso di quanto pensiate

A quasi la totalità di voi sarà capitato, almeno una volta, di distruggere il display del vostro smartphone a seguito di una rovinosa caduta. A meno che non si trattasse di uno smartphone ormai già sulla via del tramonto, la soluzione più logica del problema è la sostituzione del pannello, per farlo tornare subito operativo. Tuttavia, appena leggerete il resoconto di questo nuovo studio – eseguito da ricercatori di un'università israeliana – probabilmente sceglierete con maggiore scrupolo il centro di riparazione a cui rivolgervi.

Secondo il nuovo studio infatti, un pannello sostitutivo per il vostro smartphone potrebbe rappresentare il più classico dei Cavalli di Troia per introdursi silentemente nei vostri dati sensibili e dare il via ad attacchi informatici di diversa natura. Tramite un chip integrato nel nuovo schermo, eventuali cyber criminali avrebbero libero accesso al vostro dispositivo, registrando i tocchi sulla tastiera, rubando le vostre fotografie, installando app malevole e indirizzandovi verso pagine phishing, fino addirittura ad intaccare il kernel tramite alcune vulnerabilità.

Come se non bastasse, il chip in questione sarebbe molto difficilmente individuabile anche da mani e occhi esperti di informatica, in occasione di eventuali altri interventi di riparazione. Inoltre, le azioni malevole, non essendo basate su file, non sarebbero identificabili da eventuali antivirus installati sul vostro dispositivo.

I ricercatori hanno dimostrato come sia semplice, per cyber criminali esperti, inserire questi chip all'interno di un pannello sostitutivo. Sfruttando micro-controller come un ATmega328 o un STM32L432, sarà sufficiente separare il controller del pannello touchscreen dal resto dell'unità, accedendo alle parti in rame. Lì, basterà saldare un cavo in rame che vada a collegare il micro-controller al dispositivo.

Questo procedimento è stato testato su un Nexus 6P e un LG G Pad 7.0, ma sarebbe possibile eseguirlo su molti altri dispositivi, iPhone compresi. Dato che, tradizionalmente, le soluzioni criminali sono sempre un passo avanti rispetto alla lotta per debellarle, è possibile che i ricercatori siano stati anticipati da qualche astuto hacker.

La prossima volta che dovrete sostituire il display del vostro smartphone, sarebbe il caso di non badare alla spesa e di rivolgervi ad un centro di riprovata affidabilità.

Via: Engadget
Fonte: issoY nerO