Специалисты по кибербезопасности из Университета имени Бен-Гуриона (Израиль) выяснили, что ремонт смартфона или планшета на Android в неавторизованных сервисных центрах может иметь весьма неожиданные последствия.
Почему ремонтировать смартфон может быть опасно?
Ben-Gurion University of the Negev

Пожалуй, все мы обращались в неавторизованные сервисные центры за ремонтом своих гаджетов по той или иной причине. Даже если устройство относительно свежее и на него действует гарантия производителя, можно нечаянно уронить его и разбить экран или корпус, а ремонт в официальном сервисе порой кажется нам неоправданно дорогим. После окончания гарантии ремонт в авторизованном центре так и вовсе большая редкость — большинство людей предпочитает чинить телефон подешевле, пусть и китайскими запчастями.

Однако израильские исследователи продемонстрировали, что это может быть большой ошибкой и стоить владельцу смартфона или планшета куда больших денег, чем может потребовать любой ремонт. Дело в том, что в процессе замены тех или иных компонентов в гаджет могут быть установлены модули, предоставляющие злоумышленникам практически полный контроль над ним. К примеру, установка двух микроконтроллеров позволила получить доступ к большинству функций телефона.

И это вовсе не дорогостоящие приборы из арсенала шпионов! После подключения пары дешёвых чипов хакеры смогли устанавливать на смартфон приложения, делать фотографии и отсылать их по электронной почте, наблюдать за вводом текста на сенсорном экране или вовсе симулировать нажатия пользователя. Конечно, использованные микроконтроллеры пока недостаточно малы, чтобы незаметно разместить их внутри корпуса.

Но израильтяне утверждают, что микроконтроллеры с аналогичной функциональностью вполне реально сделать гораздо меньше — такими, чтобы их не смогли обнаружить даже специалисты по ремонту гаджетов. Для эксперимента хакеры использовали смартфон Huawei Nexus 6P и планшет LG G Pad 7.0, в которых установлены разные модели контроллеров сенсорного дисплея. Чипы были соединены с I2C-шиной, которая обеспечивает взаимодействие драйверов системы с компонентами устройства.

Хотя в опыте были использованы устройства на операционной системе Android, израильтяне утверждают, что аналогичным образом можно взломать и гаджеты с другими операционными системами — например, iPhone и iPad на iOS. Думаете, вас это не коснётся? Отнюдь. Злоумышленники порой взламывают смартфоны не только звёзд, но и обычных людей, а затем шантажируют их фотографиями и прочей приватной информацией.