Om man som hackare vill undvika antivirus-mjukvara och andra säkerhetslösningar så kringgår man dem bäst med hjälp av hårdvara. Att bygga in chipp som spionerar på användaren i en mobiltelefon är dock lättare sagt än gjort, eftersom det ges få tillfällen att utföra så tidsödande ingrepp. Men den som reparerar smartphone-skärmar kan faktiskt förhållandevis enkelt smyga in ett chipp i utbytesskärmen. Det rapporterar säkerhetsforskare vid Ben-Gurion-universitetet i israeliska Negev, som därmed också vill uppmana smartphone-användare att ta det försiktigt med tredjeparts-reparatörer. Forskarna har lyckats ta full kontroll över en enhet just med den metoden, som visat sig fungera på både en Nexus 6P från Huawei samt en LG G Pad 7.0. 

Mycket svårupptäckt

Metoden är lömsk just för att den är så svårupptäckt. Förövaren kan mycket enkelt logga allt från det man skriver till vilka pinkoder och andra autentiseringskoder man använder på sin enhet. Att mer än hälften av alla som äger en smartphone någon gång skadat skärmen så att den behövt lämnas in är förstås också en attraktiv faktor för den som vill utnyttja saken. Det finns dessutom inget enkelt sätt att särskilja en skärm med ett inbyggt skadlig chipp från en ordinarie skärm. Forskarna menar att den som vill vara på den säkra sidan bör lämna in sin enhet för skärmreparation hos tillverkaren eller någon annan tillförlitlig reparatör. 

Källa