Các nhà nghiên cứu từ Đại học Ben-Gurion ở Negev, Israel vừa trình diễn thành công khả năng hack một thiết bị thông qua việc thay thế màn hình của nó.

Bằng cách đính kèm một con chip độc hại vào một màn hình thay thế của bên thứ ba, nhóm nghiên cứu đã có thể xâm nhập vào hệ thống thông tin trên chiếc Huawei Nexus 6P và LG G Pad 7.0.

Điều này cho phép các nhà nghiên cứu ghi lại thao tác bàn phím, chụp ảnh người dùng rồi gửi qua email, thậm chí có thể cài đặt được ứng dụng và hướng người dùng đến trang web lừa đảo.

Khi thực hiện một lớp tấn công thứ 2, kỹ thuật hack này hoàn toàn có thể khai thác lỗ hổng trong nhân hệ điều hành của thiết bị.

Đáng lo hơn, những linh kiện màn hình độc hại này có thể được ngụy trang y hệt hàng chính hãng, và qua mặt được ngay cả các kỹ thuật viên lành nghề. Toàn bộ quá trình hack cũng không tạo ra dấu vết phần mềm nào, vì vậy qua mặt được mọi ứng dụng bảo mật.

Phương thức tấn công với chi phí thấp này còn được biết đến với tên gọi “tấn công qua phần cứng trung gian”.

Để thực hiện cuộc xâm nhập, các nhà nghiên cứu đã sử dụng một nền tảng Arduino chạy trên module vi điều khiển ATmega328 hoặc STM32L432. Ngoài ra, hầu hết các vi điều khiển khác cũng có thể làm được điều này.

Sau đó, nhóm nghiên cứu sử dụng máy sấy để tách bộ điều khiển màn hình cảm ứng ra khỏi bo mạch chính nhằm tiếp cận các chân đồng tiếp xúc. Cuối cùng là hàn một dây đồng để gắn con chip vào thiết bị.

Hiện tại kỹ thuật hack nguy hiểm này có thể áp dụng cho cả Android lẫn iOS và là lời cảnh báo đáng lo ngại đối với cả người dùng lẫn các hãng sản xuất.

Nguồn: Engadget

BÌNH LUẬN

Please enter your comment!
Please enter your name here