Хакеры научились взламывать смартфоны и планшеты через замену экрана

Хакеры научились взламывать смартфоны и планшеты через замену экрана

Сенсорные экраны и другие компоненты, часто заменяемые в смартфонах и планшетах, могут скрыть вредоносные чипы, способные предоставить злоумышленникам полный контроль над устройством.

Исследователи провели эксперименты на двух устройствах Android: смартфоне Huawei Nexus 6P, который использует сенсорный контроллер Synaptics и планшете LG G Pad 7.0, использующем контроллер Atmel. Однако эксперты убеждены, что другие устройства, в том числе от Apple, также уязвимы для этих типов атак.

В своих тестах исследователи использовали пистолет с горячим воздухом для отделения контроллера сенсорного экрана от основной платы и доступа к медным падам. Затем они подключили пады к интегрированному чипу, который манипулирует коммуникационной шиной, эффективно осуществляя атаку «Человек посередине». В экспериментах использовались микроконтроллеры STM32L432 и Arduino, стоимость которых составляет около $10.

Вредоносный чип может использовать уязвимости в драйвере устройства для компрометации телефона или планшета. Эксперты опубликовали подробное видео, в котором показан весь процесс получения полного контроля над атакуемым устройством.

Вся атака занимает примерно 65 секунд.

Сенсорные экраны и другие компоненты, часто заменяемые в смартфонах и планшетах, могут скрыть вредоносные чипы, способные предоставить злоумышленникам полный контроль над устройством.

" />

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Avast: Мы собираем данные пользователей, но они обезличены

Недавно антивирусная компания Avast стала объектом критики из-за расширений для браузеров Firefox и Opera, которые якобы собирали данные пользователей. Теперь Онджей Влчек, технический директор Avast Software, прокомментировал ситуацию, отметив, что пользователям не стоит беспокоиться — их конфиденциальность не нарушается.

По словам Онджея, вся информация, которую продаёт компания, обезличена. Другими словами, связать собираемые данные с конкретным человеком не представляется возможным.

При этом представитель антивирусной компании подтвердил, что история веб-активности пользователей расширений действительно собирается. Однако есть один нюанс — перед тем как попасть на серверы Avast, все данные проходят обработку, в ходе которой удаляются любые мелочи, способные выдать владельца этих данных.

После этого собранная информация также анализируется компанией Jumpshot (на 65% принадлежит Avast), а уж затем продаётся инвесторам.

«Таким образом, мы не допускаем, чтобы в руки третьих лиц попали данные, позволяющие идентифицировать конкретного пользователя», — заключил Онджей Влчек.

Напомним, что Mozilla удалила расширения браузера Firefox от Avast и AVG. Причина — многочисленные сообщения от проверенных источников о сборе пользовательских данных и истории браузера.

Всего под нож попали четыре аддона: Avast Online Security, AVG Online Security, Avast SafePrice и AVG SafePrice.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru