比新買的手機突然碎了屏更心痛的事情是什么？答案是：把碎屏手機送到維修點換屏，然后被黑了……手機換個屏幕也能被黑？是的，黑客說，他們能辦到。

黑客無孔不入

據(jù)外媒美國時間8月20日報道稱，手機在換屏過程中，有可能被植入惡意芯片，或者更換其他零部件。

手機觸摸屏和其他類似的硬件組件通常油第三方制造商生產(chǎn)，如定位傳感器，無線充電控制器和NFC讀取器，而不是手機廠商自己生產(chǎn)。支持這些組件的第三方驅動程序源代碼被集成到供應商的源代碼中。與可插拔驅動程序（如USB或網(wǎng)絡驅動程序）相反，組件驅動程序的源代碼通常默認組件硬件是真實可靠的，對組件和設備的主處理器之間的通信執(zhí)行的檢查較少。研究人員稱。

研究人員使用了兩臺Android 設備，一臺是采用了Synaptics 觸摸屏控制器的華為Nexus 6P手機，另一臺是帶有Atmel控制器的LG G Pad 7.0平板電腦。

研究人員先用熱風機將觸摸屏控制器與主組件板分開，并進入銅焊盤，然后將焊盤連接到集成芯片，用于發(fā)起中間芯片攻擊并操縱通信總線。

我們發(fā)起了基于惡意觸摸屏硬件的兩次獨立攻擊：一系列觸摸注入攻擊，允許觸摸屏模擬用戶并滲透數(shù)據(jù)，以及緩沖區(qū)溢出攻擊，使攻擊者執(zhí)行特權操作。結合兩個構建塊，我們提出并評估一系列端到端攻擊，發(fā)現(xiàn)這些攻擊可以嚴重損害包含標準固件的Android手機。研究人員說。

可怕的是，設備驅動程序中的惡意程序只會影響移動設備，但不會影響其操作，這種黑客攻擊因此很難被發(fā)現(xiàn)。