Si acabas de reparar la pantalla del smartphone, podrías estar siendo espiado
Un nuevo estudio ha demostrado que una de las reparaciones más comunes a las que podemos someter a nuestro smartphone puede provocar que alguien robe tus datos y comprometer el dispositivo. En el documento publicado recientemente por investigadores de la Universidad Ben Gurion de Neguev, en Israel se revela como reparar la pantalla del smartphone podría acabar alterando de forma perjudicial l hardware de tu móvil.
La investigación ha descubierto que a la hora de reparar la pantalla del smartphone en algún «servicio técnico» no oficial, los técnicos de reparación pueden ser capaces de integrar un chip malicioso dentro de una pantalla táctil de terceros, de hecho el equipo de investigación fue capaz de manipular el sistema de comunicaciones en un Nexus 6P y en un LG G Pad 7.0. Esto básicamente les permitió grabar entradas de teclado, tomar fotografías del usuario y enviarlas por correo electrónico, instalar aplicaciones y dirigir al usuario a sitios web de phishing. Una segunda clase de ataque fue capaz de explotar vulnerabilidades en el kernel del sistema operativo del teléfono.
Los más preocupante de todo es que los investigadores afirman que estos paneles «manipulados» que pueden ser colocadas en cualquier terminal a la hora de reparar la pantalla del móvil pueden parecer idénticas a las reales. Esto significa que incluso un técnico de reparación podría estar usando un display falso sin ser capaz de distinguir la diferencia. Además, todo el proceso no implica el intercambio de archivos, lo que le permite pasar desapercibido por el software antivirus.
¿Un peligro real?
Este tipo de ataque de bajo coste sigue el sistema «chip-in-the-middle». Para llevar a cabo sus tareas maliciosas, los investigadores utilizaron una plataforma Arduino que se ejecuta en un módulo de microcontrolador ATmega328. También usaron un microcontrolador STM32L432, no sin antes indicar que la mayoría de los otros microcontroladores también podrían hacer el trabajo. A continuación, utilizaron aire caliente para separar el controlador de pantalla táctil de las placas de ensamblaje principales, con el fin de acceder a los entresijos del dispositivo y después soldar sus componentes al terminal.
Aunque esta configuración parece estar bastante lejos de ser discreta, el equipo afirma que un poco más de esfuerzo podría esconder fácilmente la parte alterada dentro de un dispositivo reensamblado. El peligro es real y afecta a todos los usuarios pues los investigadores afirman que no sólo los teléfonos Android están en riesgo sino que cualquier modelos de iPhone podrían caer presa de los mismos tipos de ataques a la hora de reparar la pantalla del smartphone.