Según los investigadores de la Universidad Ben-Gurión del Néguev en Israel, ese es precisamente el peligro que corren los móviles con la pantalla rota que utilizan reemplazos de terceros. Y es que, de acuerdo con el estudio que ha llevado a cabo este equipo, los cibercriminales pueden integrar un chip malicioso en el panel de sustitución para robar información y controlar los teléfonos reacondicionados.
El equipo demostró que es posible comprometer los dispositivos de una forma bastante sencilla. Para llevar a cabo la prueba, utilizaron un smartphone Huawei Nexus 6P y una tablet LG G Pad 7.0, instalaron el chip malicioso al efectuar un reemplazo de la pantalla y pudieron tomar el control de ambos terminales. "La amenaza que presenta un periférico malicioso dentro de la electrónica de consumo no debe tomarse a la ligera", explican los investigadores. "Los ataques de periféricos maliciosos son factibles, escalables e invisibles para la mayoría de las técnicas de detección".
Mediante esta técnica, los investigadores fueron capaces de hacer fotos de los propietarios de los dispositivos y enviarlas a un servidor controlado, así como registrar las pulsaciones efectuadas sobre el teclado de la pantalla táctil y los patrones de desbloqueo. Además, también fueron capaces de explotar las vulnerabilidades del sistema operativo.
"Un atacante bien motivado puede ser plenamente capaz de lanzar ataques a gran escala o controlar blancos específicos", señala el equipo en el documento. "Los diseñadores de sistemas deberían considerar a los componentes de reemplazo como algo fuera del límite de confianza del teléfono y diseñar sus defensas en consecuencia".
