La réparation de smartphone est un marché juteux pour les réparateurs, et les pièces détachées pullulent sur le Net. Une situation qui pourrait faire le bonheur des cybercriminels selon les chercheurs de l'Université Ben-Gourion.
Ces derniers ont ainsi fait une démonstration étonnante en étant capables de stocker un malware dans l'écran d'un Nexus 6P (fabriqué par Huawei). L'écran en question a été vérolé à l'aide d'une carte Arduino avant d'être monté sur le smartphone. Une fois remonté et relancé, la carte Arduino était alors capable d'intercepter les données, mais également de les manipuler, notamment les images projetées sur l'écran. On peut alors envisager la prise de photo à l'insu de l'utilisateur, le remplacement des informations affichées (changement d'URL pour organiser des campagnes de Phishing), enregistrement du code Pin ou des mots de passe...
Les chercheurs vont plus loin en indiquant que s'il était trouvé une faille dans le pilote de l'écran, alors un hacker pourrait envisager prendre le contrôle total de l'appareil de sa victime.
Pour l'instant, le scénario évoque une manipulation à réaliser sur chaque appareil... Mais il pourrait également être question de compromettre des lots entiers de pièces détachées avant leur diffusion vers les réparateurs.
