Ученые Университета имени Давида Бен-Гуриона в Негеве (Израиль) описали метод атаки на смартфоны и другие «умные» устройства с использованием вредоносного аппаратного обеспечения. Метод, получивший название «чип посередине», предполагает добавление в атакуемые устройства дополнительных компонентов. По словам исследователей, подобные атаки могут осуществляться заинтересованными третьими сторонами, занимающимися производством запчастей для «умных» гаджетов со встроенными вредоносными чипами.

Исследователи продемонстрировали атаку, изготовив вредоносные запчасти, с помощью которых им удалось получить контроль над тестируемым смартфоном. В ходе атаки ученые использовали уже готовую электронику стоимостью около $10, однако, несмотря на доступность материалов, для ее успешного осуществления требуются определенные знания и навыки. Тем не менее, атака не так сложна, как может показаться на первый взгляд, и не требует профессионального производственного оборудования, используемого на высокотехнологичных предприятиях.

С помощью вредоносных запчастей можно осуществить два типа атак. Первая предполагает внедрение команд в коммуникации между телефоном и запчастью. Лучше всего она работает с сенсорными дисплеями смартфонов, поскольку в таком случае злоумышленник может выдавать себя за пользователя, подделывая нажатия на экран.

Второй тип атак предполагает переполнение буфера путем эксплуатации уязвимости во встроенном в ядро ОС драйвере сенсорного экрана. Атакующий может проэксплуатировать данную уязвимость и повысить свои привилегии, а затем осуществить атаку на самой ОС без необходимости подделывать нажатия пользователя на экран.