Сенсорные экраны и другие компоненты, часто заменяемые в смартфонах и планшетах, могут скрыть вредоносные чипы, способные предоставить злоумышленникам полный контроль над устройством.

Исследователи провели эксперименты на двух устройствах Android: смартфоне Huawei Nexus 6P, который использует сенсорный контроллер Synaptics и планшете LG G Pad 7.0, использующем контроллер Atmel. Однако эксперты убеждены, что другие устройства, в том числе от Apple, также уязвимы для этих типов атак.

В своих тестах исследователи использовали пистолет с горячим воздухом для отделения контроллера сенсорного экрана от основной платы и доступа к медным падам. Затем они подключили пады к интегрированному чипу, который манипулирует коммуникационной шиной, эффективно осуществляя атаку «Человек посередине». В экспериментах использовались микроконтроллеры STM32L432 и Arduino, стоимость которых составляет около $10.

Вредоносный чип может использовать уязвимости в драйвере устройства для компрометации телефона или планшета. Эксперты опубликовали подробное видео, в котором показан весь процесс получения полного контроля над атакуемым устройством.

Вся атака занимает примерно 65 секунд.