手机换个屏之后就被”黑”了？黑客：这事可以操作

网易科技讯 8月19日消息 据美国科技媒体网站Ars Technica报道，最新调查发现，手机换屏维修所更换的组件存在窃取信息的风险。

在最新的一次对安卓手机换屏调查中发现，存在非法键入信息和程序的情况。这种隐患屏幕会利用操作系统漏洞，绕过手机中的主安全保护系统。手机会被安装恶意程序，并将偷拍照片以邮件的方式传给黑客。最可怕的是，这些隐患更具隐蔽性，很多维修技术员难以发现，除非是有组件安装背景的人将维修手机拆开并检查。

该调查出现在本周2017 USENIX黑客技术研讨会的一份文件中，旨在强调通常被忽视的智能手机维修安全风险。无论是安卓还是iOS系统的手机制造商都在被调查研究之列，而被更换的组件是在设备“信任边界”以内。即使制造商提供了安全保护，但换屏期间仍存在的恶意组件对驱动程序的入侵，并被认定为可信。手机一旦被送入第三方维修点，其安全模型则面临被攻破的风险，毕竟没有可靠方式保证维修程序未被篡改。

来自以色列内盖夫本?古里安大学（Ben-Gurion University of the Negev）的研究者写道，“消费性电子产品潜在的外部恶意攻击风险值得重视。正如报告显示，电子产品被窃听存在可能性、扩展性和隐蔽性。很容易被不法分子加以大规模利用或针对性攻击。系统设计者应考虑将更换组件设立在手机信任边界以外，并针对性地设计防御程序”。

报道称，实验中，研究者在一块儿正常手机屏幕上嵌入入侵芯片，篡改通信主线，模拟两个终端间的恶意集成电路，监视或修改终端通信。

而入侵芯片中的代码可以在用户不授权的情况下私自进行多项入侵。例如，用于实验的芯片可以解锁安全模式和键盘的输入信息、私自照相并将数据传给黑客、替换用户常用网址为钓鱼网址并肆意安装手机软件。进阶版的攻击包括利用操作系统内核漏洞。为了能保证隐蔽性，恶意程序还会使手机关机黑屏。

为了能将恶意指令传达到驱动程序和触摸屏，研究人员借助了ATmega328 Arduino和STM32L432开源微处理器，并表示其它微处理器同样能达到效果。

报道称，虽然研究人员是用安卓系统做的研究，但不保证iOS系统不会存在此类问题。这类攻击是低成本的、不易察觉并有大规模现身的可能。而维修技术人员自身无法检测出恶意组件则是尤其值得关注的部分。

国外网友们纷纷表示有过类似体验，并发出“这正是完善相关维修法律时刻”的呼吁。（编译：Alyssa）