המסך שלכם נשבר? אם אתם לא לוקחים את המכשיר למעבדה רשמית של היצרן או היבואן - אולי עדיף שלא תתקנו אותו בכלל, כך טוענים חוקרים מאוניברסיטת בן גוריון בנגב.
עומר שוורץ, אמיר כהן, אסף שבתאי ויוסי אורן ערכו סדרת ניסויים, במהלכם הוכיחו שרכיבים חלופיים לסמארטפונים עשויים להכיל תוכנה זדונית ש"תשתלט" על המכשיר ותאפשר לגורמי צד שלישי לעשות בו כמעט ככל העולה על רוחם - ואין כמעט שום דרך למנוע זאת.
התיאוריה של הארבעה מתבססת על כך שכל רכיב חשמלי במכשיר חכם כולל "דרייבר" - קוד תוכנה שנועד לתקשר עם המכשיר אליו הוא מחובר ולעזור לו להבין מה הוא אמור לעשות עם הרכיב הזה. כך, למשל, כל מסך, חיישן או שבב תקשורת מכילים תוכנה קטנה שאומרת למכשיר אליו הם מחוברים מה המפרט שלהם ואיך הם עובדים, כדי שהמכשיר יידע איך להתמודד איתם. אם נפשט זאת עוד יותר, אפשר להגיד שכל רכיב מספר למכשיר איזו שפה הוא דובר, כדי שהמכשיר יידע באילו מילים לדבר איתו.
אלא שמכיוון שהתוכנה הזו זוכה ליחס מועדף בשל החשיבות שלה לעבודתם של הרכיבים השונים, היא לא עוברת שום שכבת אבטחה לפני שהיא מגיעה לליבת המכשיר. כך, אומרים הארבעה, ניתן לשלב בתוך התוכנה של רכיבים, מעבר למפרט האמיתי שלה, קטעי קוד זדוניים - והם יאפשרו ליוצרים לחדור למכשיר, לרגל אחר הקלדה, לצלם תמונות בעזרת המצלמה ולשלוח אותן במייל, להתקין אפליקציות ולהפנות את המשתמש לאתרים זדוניים.
החוקרים ניסו את זה עם סמארטפון מדגם נקסוס 6p של וואווי וטאבלט G-Pad 7.0 של LG, שהמסך שלהם הוסר וחובר לשבב חיצוני. כפי שניתן לראות בסרטונים, היצירה של החוקרים מסורבלת ודי שקופה - אבל הם מדגישים שאת אותו דבר אפשר לעשות בשבבים הזעירים המשולבים בתוך החלקים האלקטרוניים, כך שיהיו בלתי נראים.
הדרך היחידה להימנע כרגע ממתקפה על ידי מסך סורר, אומרים החוקרים, היא פשוט לא לסמוך על מעבדות שאינן מקבלות חלפים ממקור אמין לחלוטין (כלומר: יצרנית המכשירים בהם הן מטפלות). הם גם קוראים לתעשייה לנקוט צעדים כדי להוסיף שכבת אבטחה גם מפני הדרייברים.