双重打击：手机碎屏了，换屏过程中可被黑客入侵

比新买的手机突然碎了屏更心痛的事情是什么？答案是：把碎屏手机送到维修点换屏，然后被黑了……手机换个屏幕也能被黑？是的，黑客说，他们能办到。

据外媒美国时间8月20日报道称，手机在换屏过程中，有可能被植入恶意芯片，或者更换其他零部件。

“手机触摸屏和其他类似的硬件组件通常油第三方制造商生产，如定位传感器，无线充电控制器和NFC读取器，而不是手机厂商自己生产。支持这些组件的第三方驱动程序源代码被集成到供应商的源代码中。与“可插拔”驱动程序（如USB或网络驱动程序）相反，组件驱动程序的源代码通常默认组件硬件是真实可靠的，对组件和设备的主处理器之间的通信执行的检查较少。”研究人员称。

研究人员使用了两台 Android 设备，一台是采用了Synaptics 触摸屏控制器的华为Nexus 6P手机，另一台是带有Atmel控制器的LG G Pad 7.0平板电脑。

研究人员先用热风机将触摸屏控制器与主组件板分开，并进入铜焊盘，然后将焊盘连接到集成芯片，用于发起中间芯片攻击并操纵通信总线。

“我们发起了基于恶意触摸屏硬件的两次独立攻击：一系列触摸注入攻击，允许触摸屏模拟用户并渗透数据，以及缓冲区溢出攻击，使攻击者执行特权操作。结合两个构建块，我们提出并评估一系列端到端攻击，发现这些攻击可以严重损害包含标准固件的Android手机。”研究人员说。

可怕的是，设备驱动程序中的恶意程序只会影响移动设备，但不会影响其操作，这种黑客攻击因此很难被发现。

文章出处：雷锋网

你会喜欢

手机地下“解锁”调查：费用达千元，黑客及“内鬼”提供资料