Ảnh: Engadget

Theo trang Ars Technica, báo cáo nghiên cứu của nhóm chuyên gia thuộc đại học Ben-Gurion (Israel) bao gồm các dữ kiện mô phỏng dạng thức tấn công này với 2 thiết bị Android là điện thoại Nexus 6P của hãng Huawei và máy tính bảng G Pad 7.0 của hãng LG.

Theo đó các nhà nghiên cứu đã có thể đoạt quyền kiểm soát các thiết bị này bằng cách sử dụng một chip có mã độc nhúng vào màn hình cảm ứng do bên thứ 3 sản xuất.

Theo đó khi thiết bị có màn hình cảm ứng bị gắn chip chứa mã độc, về cơ bản nó có thể ghi lại mọi thao tác nhập liệu trên bàn phím, cài đặt dữ liệu, đánh cắp hình ảnh và dữ liệu ứng dụng.

Một dạng tấn công khác nữa của mã độc này là chuyển hướng người dùng tới các trang web lừa đảo để lợi dụng những sơ hở bảo mật trong thiết bị của họ và giành quyền kiểm soát.

Dạng thức tấn công kiểu này rất khó nhận ra vì các chương trình chống virút không thể phát hiện. Ngay cả những đợt nâng cấp hệ điều hành cũng như cài đặt lại của nhà sản xuất thì màn hình cảm ứng gắn chip chứa mã độc vẫn không hề hấn gì.

Ngoài ra một điều đáng ngại nữa là các màn hình nguy hiểm này có thể được làm giống hệt như đồ thật. Thậm chí ngay cả các chuyên viên kỹ thuật cũng khó phân biệt được.

Hơn một nửa người dùng smartphone hiện nay từng ít nhất một lần gặp sự cố hỏng màn hình cảm ứng. Do đó nguy cơ kẻ xấu lợi dụng kẽ hở này để nhân rộng quy mô tấn công thiết bị là hoàn toàn có thể xảy ra.