Une nouvelle étude de l’Université Ben-Gourion du Néguev, en Israël, pourrait bien vous faire réfléchir la prochaine fois que vous changerez l’écran cassé de votre smartphone. D’après Engadget, les chercheurs à l’origine de l’étude affirment qu’il est facile, au cours d’un remplacement d’écran, d’équiper un téléphone portable de puces électroniques. Une fois installées, ces dernières peuvent servir à dérober des données privées ou contrôler le téléphone à distance.
L’équipe de recherche a notamment été capable de manipuler le système de communication d’un smartphone Huawei Nexus 6P, mais également d’une tablette LG G Pad. Les chercheurs affirment que des micro-contrôleurs implantés derrière un écran de remplacement peuvent prendre des photos de l’utilisateur, rentrer des URL néfastes dans les barres de recherche, exfiltrer des données privées, télécharger des applications malveillantes ou diriger le propriétaire du mobile vers des sites de phishing de manière à récupérer ses informations personnelles et confidentielles.
Il suffit qu’un magasin de réparation un peu douteux ait, pour n’importe quelle raison, envie de vous dérober des informations confidentielles ou de contaminer votre système. D’autant plus que l’implantation d’une puce permettant de contrôler le téléphone est assez simple, selon les chercheurs. Il suffit de séparer le système de contrôle de l’écran tactile du téléphone en utilisant un souffle d’air chaud, pour ensuite souder une petite puce à l’appareil. Il est très facile de cacher la partie altérée du téléphone et, une fois ré-assemblé, un écran trafiqué pourrait ressembler à n’importe quel autre.
Les chercheurs mettent ainsi en garde les constructeurs de smartphones:
«Les créateurs des systèmes de téléphones portables devraient penser au fait qu’on ne peut pas faire confiance aux éléments de remplacement, et devraient donc mettre en place des systèmes de sécurité supplémentaires.»
D’après l’étude, Android n’est pas le seul système à pouvoir être attaqué: les iPhone seraient également vulnérables et manipulables de la sorte. Au-delà des écrans cassés, des systèmes de contrôle pourraient également être insérés dans des batteries ou des chargeurs de remplacement.
Source : http://www.slate.fr/story/150171/ecrans-remplacement-controler-smartphone