比新買的手機突然碎了屏更心痛的事情是什么？答案是：把碎屏手機送到維修點換屏，然后被黑了……手機換個屏幕也能被黑？是的，黑客說，他們能辦到。

黑客無孔不入

　　據外媒美國時間8月20日報道稱，手機在換屏過程中，有可能被植入惡意芯片，或者更換其他零部件。

　　“手機觸摸屏和其他類似的硬件組件通常油第三方制造商生產，如定位傳感器，無線充電控制器和NFC讀取器，而不是手機廠商自己生產。支持這些組件的第三方驅動程序源代碼被集成到供應商的源代碼中。與“可插拔”驅動程序（如USB或網絡驅動程序）相反，組件驅動程序的源代碼通常默認組件硬件是真實可靠的，對組件和設備的主處理器之間的通信執行的檢查較少?！毖芯咳藛T稱。

　　研究人員使用了兩臺Android 設備，一臺是采用了Synaptics 觸摸屏控制器的華為Nexus 6P手機，另一臺是帶有Atmel控制器的LG G Pad 7.0平板電腦。

　　研究人員先用熱風機將觸摸屏控制器與主組件板分開，并進入銅焊盤，然后將焊盤連接到集成芯片，用于發起中間芯片攻擊并操縱通信總線。

　　“我們發起了基于惡意觸摸屏硬件的兩次獨立攻擊：一系列觸摸注入攻擊，允許觸摸屏模擬用戶并滲透數據，以及緩沖區溢出攻擊，使攻擊者執行特權操作。結合兩個構建塊，我們提出并評估一系列端到端攻擊，發現這些攻擊可以嚴重損害包含標準固件的Android手機?！毖芯咳藛T說。

　　可怕的是，設備驅動程序中的惡意程序只會影響移動設備，但不會影響其操作，這種黑客攻擊因此很難被發現。

責任編輯：韓希宇