Một nghiên cứu vừa được công bố tiết lộ kiểu tấn công mới khi sử dụng màn hình cảm ứng thay thế được nhúng sẵn chip độc hại để theo dõi điện thoại thông minh của người dùng.
Bằng cách nhúng một chip tích hợp độc hại bên trong màn hình cảm ứng bên thứ ba, nhóm nghiên cứu đã có thể vận dụng hệ thống thông tin liên lạc trên điện thoại Huawei Nexus 6P và LG G Pad 7.0.
Điều này về cơ bản cho phép họ ghi lại các thao tác gõ bàn phím, chụp ảnh người dùng và chuyển tiếp chúng qua email, cài đặt ứng dụng và hướng người dùng đến trang web lừa đảo. Phương thức tấn công thứ hai cũng cho thấy họ có thể khai thác lỗ hổng trong hệ điều hành của thiết bị cầm tay.
Các nhà nghiên cứu cho rằng những màn hình nguy hiểm này có thể được thiết kế trông giống với sản phẩm thông thường, có nghĩa ngay cả các kỹ thuật viên thiết bị cầm tay cũng không thể phân biệt được. Hơn nữa, toàn bộ quá trình không có tập tin, cho phép nó làm việc mà không bị phát hiện bởi phần mềm bảo mật.
Kiểu tấn công này được gọi là “chip-in-the-middle”. Để thực hiện mục tiêu của mình, các nhà nghiên cứu đã sử dụng nền tảng Arduino chạy trên vi điều khiển ATmega328. Họ cũng đã sử dụng vi điều khiển STM32L432 và kết quả cho thấy không chỉ chúng mà cả những chip vi điều khiển khác cũng có thể thực hiện công việc.
Sau đó, họ sử dụng một máy thổi khí nóng để tách bộ điều khiển màn hình cảm ứng ra khỏi bảng lắp ráp chính để tiếp cận miếng đồng của nó. Tiếp theo, họ hàn một dây đồng để gắn chip độc hại vào thiết bị.
Các nhà nghiên cứu cho biết, không chỉ điện thoại Android có nguy cơ trước cuộc tấn công nói trên mà ngay cả iPhone cũng có thể rơi vào tình huống tương tự.
Theo Kiến Văn (Thanh Niên Online)