Skärmbyte tillhör en av de allra vanligaste lagningarna för trasiga telefoner. Men det kan också användas för att stjäla användardata och riskera hela telefonen. En nyligen publicerad studie, som uppmärksammats av bland andra Engadget men också andra medier, från Ben Gurion University of the Negev i Israel visar hur en ersättningsskärm med enkelhet kan förändras för att ta över kontrollen.

Läs också: Motorola har uppfunnit en självläkande mobilskärm

Genom att bädda in ett chipp, utrustad med en skadlig kod, i en tredjepartsskärm kunde forskarna manipulera kommunikationssystemet i en Huawei Nexus 6P och en LG G Pad 7.0. De kunde fånga upp centrala moment som inmatningar från tangentbordet, installera appar, ta bilder från telefonen och skicka dem vidare via e-post eller dirigera om användaren till phishingsajter. En annan typ av attack gjorde att de kunde utnyttja sårbarheter i telefonenens operativsystem.

Utfört på rätt, beroende på perspektiv så klart, sätt går det knappt att skilja på en äkta skärm och en skadlig. Även legitimerade tekniker kan således ha svårt att skilja på dem båda. Till saken hör dessutom att antivirusprogram kan har svårt att upptäcka den skadliga skärmen, då hela processen sker helt utan några filer.

Kort sagt är den en slags mannen-i-mitten-attack. Bortsett från att mannen är utbytt mot ett chipp. En tämligen billig typ av attack. För att köra igång de uppgifter som skadade telefonen använde forskarna en Arduino-plattform, som körs på mikrokontrollmodul, ATmega328. Men vilken modul som används är enligt studien av mindre vikt.

Läs också: Ramaskri efter att Plex börjar samla in data om alla användare

För att dela skärmen från de övriga delarna, så de kunde nå kopparingångarna, användes en varmluftsblås. I nästa steg lödde de fast koppartråd för att fästa chippet vid enheten.

Tillvägagångssättet kanske inte är så imponerande, forskarna själva säger att de med enkla medel skulle kunna dölja sina spår. Och bara för att det är Androidtelefoner som testats ska Apple-användare inte tro att de går säkra, de kan lika gärna falla offer för skärmattacken som andra telefoner.