На всеки може да се случи да се окаже с повреден телефон, но трябва да внимаваме на кого го даваме за ремонт, защото зложелатели могат да сложат резервни части, които крадат лични данни.
Оказва се, че сервизи, които не са доверени, могат да заменят частите на смартфона ви с такива, които са компрометирани и могат да крадат всякаква лична информация. Това може да снимки, имейли, лични файлове и пр. Също така те могат да бъдат използвани и за инсталиране на различен малуер, вируси и всякакъв друг зловреден софтуер.
Изследователите от Ben-Gurion публикуваха на 2017 Usenix Workshop детайли относно специално изработен дисплей, който може да записва всичко, което правите и да поеме контрол над устройството ви.
Като част от изследването учените са инсталирали чип в нормален дисплей, който следи комуникацията и трансфера на данни между хардуера и софтуера. Атаката е известна под името „chip-in-the-middle“, като името е заимствано от небезизвестната „man-in-the-middle“ атака.
Трябва да се отбележи, че демонстрацията във видеото се извършва на смартфон, който използва Android, но няма никакъв проблем тя да сработи и при устройства на Apple, които използват iOS.
В изследването се посочва още, че части, които струват по-малко от 10 долара, могат да използват различни уязвимости в операционната система на телефона, като по този начин заобикаля защитните механизми, които са имплементирани при смартфоните.
За съжаление компрометираните части не могат да бъдат различени от оригиналите и няма човек, който да може да ви каже дали във вашия телефон има опасни части или не.
Трябва винаги да бъдете много внимателни на кого давате вашия телефон за поправка и да използвате само доверени сервизи, въпреки че пълна гаранция никога не може да има.