MacBidouille

Nombre d'entre vous ont certainement fait remplacer l'écran de leur iPhone cassé en dehors du réseau officiel pour des raisons de coût. Aujourd'hui, on peut ainsi remplacer l'écran d'un iPhone 5S cassé pour quelques dizaines d'euros, bien moins que le tarif officiel d'Apple.
Ce marché parallèle de la réparation s'est considérablement développé au point de venir un business à part entière.

Des chercheurs en sécurité de la Ben-Gurion University of the Negev ont fait une démonstration qui prouve que ces pièces détachées pourraient être des portes d'entrée pour vous espionner.

Dans ces vidéos, ils montrent comment des puces installées en secret dans ces appareils peuvent jouer le rôle de "chip in the middle" et compromettre totalement la sécurité des appareils.
Ces puces sont alors capables de capter toutes les opérations réalisées sur les écrans ou encore de modifier des adresses internes entrées dans un navigateur pour réaliser un phishing très discret.

En allant plus loin et en exploitant le système d'exploitation et ses failles, ces puces peuvent déclencher des prises de vue et les envoyer par mail. Dans la pratique, tout ce qu'on peut faire depuis son écran tactile peut être réalisé, ce qui est une prise de contrôle totale de l'appareil.

Notez que si les démonstrations sont faites sous Android, les chercheurs indiquent qu'il serait possible de faire la même chose sous iOS.
De tels pirates (ou plutôt des entités étatiques) pourraient faire fabriquer en masse des composants modifiés, les coûts additionnels n'étant que de moins de 10$ par unité produite.

Pour le moment ce problème n'est que potentiel, mais c'est une chose de plus qui se rajoute dans un monde où l'on se sent de moins en moins en sécurité.