Uma pequena adição de um chip com fins maliciosos pode fazer com que hackers tomem controle do seu smartphone. Essa é a conclusão de um estudo da Universidade Ben-Gurion do Neguev, em Israel, que mostrou como uma touchscreen modificada pode representar um grande risco para a segurança de usuários de smartphones.
O estudo, relatado pelo ArsTechnica, mostra como hackers podem incluir um pequeno chip em uma touchscreen e, com ele, assumir o controle de um dispositivo, além de roubar dados armazenados nele.
Os pesquisadores usaram dois dispositivos Android diferentes: um Huawei Nexus 6P e um LG G Pad 7.0. Nos dois casos, as partes maliciosas não custaram nem US$ 10, e garantiram aos pesquisadores a possibilidade de coletar o que estava sendo digitado no teclado, explorar vulnerabilidades de segurança e mais.
Quando o chip malicioso é instalado na touchscreen, ele consegue roubar dados e fotos do smartphone, além de direcionar o usuário para um site falso que faz com que o controle do aparelho fique nas mãos dos hackers. Por ser uma modificação de hardware, a detecção do ataque é dificultada e nem restaurar configurações de fábrica ajuda a recuperar o dispositivo.
Em um primeiro momento o ataque pode não parecer muito perigoso, já que exige modificação física do dispositivo para roubar o acesso a ele, mas os pesquisadores ressaltam como esse método pode ser bastante eficaz considerando como as pessoas costumam quebrar a tela de um smartphone – eles dizem que mais da metade dos usuários em algum momento danificam a touchscreen dos dispositivos. Isso faz com que um ataque que mira componentes de reposição de smartphones tenha possibilidade de ser bem sucedido.
Com o estudo, os pesquisadores querem mostrar como há aspectos de segurança ignorados pelas fabricantes, e como alguém com intenções ruins pode explorar esse descaso para prejudicar usuários. “Um adversário motivado pode ser capaz de desenvolver tais ataques em grande escala ou contra alvos específicos”, explicaram.