Un nuevo tipo de invasión está siendo investigado por especialistas de la Universidad Ben-Gurion: ataque a los móviles después de cambiar la pantalla.
Se ha divulgado que existe la posibilidad de que las piezas de repuesto instaladas por talleres de reparación contengan hardware «secreto» que viole la seguridad del equipo. Los informes muestran que existe un código que podría ejecutarse después de la instalación de la nueva pantalla, lo que facilitaría una invasión no autorizada.
Las pantallas de reemplazo se pueden utilizar para registrar entradas de teclado, para instalar apps maliciosas, para hacer capturas de pantalla y para enviar por email información. Combinando todas las acciones, sería posible saber lo que escribimos cuando entramos en la app del banco, capturar pantallas para ver códigos y valores, y enviar toda la información necesaria a un tercero.
Las partes de hardware maliciosas no pueden diferenciarse fácilmente, por lo que es posible que los responsables por el cambio ni siquiera sean conscientes de que están instalando un equipo invasor. El documento fue presentado a principios de este mes en el Usenix Workshop on Offensive Technologies (WOOT), y muestra con detalle como las pantallas táctiles del teléfono y otros componentes de hardware similares, como sensores de orientación, controladores de carga inalámbricos y lectores NFC, son producidos a menudo por fabricantes de terceros y no por los propios vendedores de teléfonos.
En el trabajo presentan una serie de ataques de extremo a extremo que pueden comprometer gravemente un teléfono Android de serie con el firmware estándar, y recomiendan que los diseñadores de sistemas deberían tener en cuenta esta realidad a la hora de distribuir componentes de reemplazo.