只是去换个屏,手机就被劫持,隐私都没了

各位的小伙伴们,应该都有碎屏的悲惨经历吧?

换屏,是再正常不过的事儿了。

但最近,色列本•古里安大学的研究人员称:只要在第三方生产的屏幕中间,嵌入了一个小小的恶意芯片,就能通过换屏,轻松对手机进行劫持!

而这个操作的成本还不到8英镑。(人民币68.6元)

只是去换个屏,手机就被劫持,隐私都没了_第1张图片

实验中,研究者用一部LG的平板和一部华为手机作为实验对象。

首先,他们用吹风机将触摸屏控制器主组件板分开,将恶意芯片链接进去。

只是去换个屏,手机就被劫持,隐私都没了_第2张图片

为了效果直观,研究人员暂时将集成芯片接到了外面。

接下来,恐怖的事情发生了。手机进入了“无人驾驶”状态。

在没有人操作的情况下,手机打开了 Google Play(谷歌应用商店)界面,键盘自动输入一个APP软件,搜索并完成了下载。

这个“自动下载”的APP,可以对手机数据进行监测,窃取用户聊天记录、消费记录、下载记录等等。

这就意味着,你的好友可能会收到恶意链接,手机里的照片啊、小电影啊都有可能被泄露......

更可怕的是,一些软件可以进行截屏、录屏,黑客可以窃取各种登录密码和支付密码。

稍有不慎就足以“倾家荡产”了。

小编了解到,这种芯片的体积非常小。通过嵌入屏幕,对手机的触屏接口进行劫持。

接着,通过下载APP,完成进一步黑客行为。

而由于劫持的是触屏接口,即使是一向以安全著称的iPhone,也未能幸免。

只是去换个屏,手机就被劫持,隐私都没了_第3张图片

据研究人员介绍,这种操作能得逞,主要是因为目前的手机厂商,对手机的默认组件都“太放心”。

我们插数据线时,手机往往会收到一个安装驱动的确认提示。

但与“可拔线”的驱动程序不同,像触摸屏、定位传感器、NFC读取器等等,这些组件虽然也由第三方生产,但组件驱动程序的源代码通常默认——这些硬件是安全可靠的,所以对主件和处理器之间的通信执行检查极少。

这也让黑客有了可乘之机。

小编提醒大家,换手机屏还是要去正规的店。因为在路边小店修的话,就算不植入芯片,也会把你的各种配件换一遍,拿个iPhone去换电池,回来发现屏幕等组建被换成高仿货的案例也是有的。同时,我们也不必过度担心,据报道,色列本•古里安大学的研究人员已经把这一漏洞提交给了谷歌,相信很快就能堵上这个坑。

你可能感兴趣的:(只是去换个屏,手机就被劫持,隐私都没了)