Dva vědci z Univerzity George Masona, Dr. Angelos Stavrou, a Zhaohui Wang, prokázali schopnost používat smartphone (a Nexus One, ale Dr. Stavrou říká, že to platí pro iPhone také) jako HID (Human Input Device) přes USB. Jednoduše řečeno, pouhé připojení telefonu k počítači způsobí, že bude fungovat jako myš nebo klávesnice, bez serveru v daném počítači, a na obrazovce počítače nebude zobrazovat žádné nebo téměř žádné varování.
Obvykle nazvali bychom něco takového jako jeden helluva cool hack, ale je tu také strašidelná stránka. Toto zneužití by mohlo být virální ve Windows, Mac a Linux. Podle Dr. Stavrou;
"Řekněte, že váš počítač doma je ohrožen a vy ohrožujete telefon Android tím, že je připojíte. Poté, kdykoli připojíte smartphone k jinému notebooku nebo výpočetnímu zařízení můžu také převzít tento počítač a poté z toho ohrozit ostatní počítače Android. Jedná se o virální typ kompromisu pomocí kabelu USB."
To nás zaujalo, a tak jsme oslovili doktora Stavroua, který byl tak laskavý, že nám odpověděl na několik otázek. Po přestávce si přečtěte zbytek. [CNet]
Jak se liší od stávajících aplikací, které promění váš smartphone se systémem Android na HID prostřednictvím WiFi, Bluetooth nebo USB?
Myslím, že odkazujete na „měkké“ typy klávesnic typu HID (tj. VNC, tenký klient). Tyto přístupy musí být exportovány vzdáleným počítačem (tj. Schváleny) a jsou prováděny přes síť. To nelze provést tajně, jak jsem zmínil, a musí být nakonfigurováno v počítači oběti (vzdáleného).
Aplikace, které stáhnete z Android Marketu a které vypadají, že dělají totéž, vyžadují, aby byla na vašem počítači nainstalována serverová součást. Toto zneužití nejenže nevyžaduje vstup na straně počítače, ale také se může přenést na hostitelský počítač a infikovat jej komponenty potřebnými ke kompromisu dalšího telefonu, který připojíte. Přemýšlejte, když připojíte myš USB k počítači - malé vyskakovací okno, které vidíte v systémové liště (Windows, Mac - Linux ve výchozím nastavení neposkytuje žádné oznámení), je vše varování, které dostanete. O několik sekund později může telefon ovládat počítač, stejně jako „skutečné“ periferie.
Zakazuje vaše zneužití uzamčení obrazovky na postiženém počítači?
Náš přístup funguje jako klávesnice. Pokud je telefon připojen, zatímco je k dispozici zámek obrazovky, nemůžeme to deaktivovat, ale můžeme restartovat počítač (pomocí ctr-alt-del), pokud to zámek obrazovky umožňuje. Netvrdíme, že můžeme hacknout hesla nebo zámky obrazovky.
To přináší úlevu, ale člověk na letišti, který se ptá, zda může telefon nabíjet z vašeho notebooku, by také (teoreticky) mohl stáhnout a nainstalovat něco mnohem horšího - jako keylogger.
Poskytuje toto zneužití útočníkovi více síly nebo nástrojů než fyzická klávesnice nebo myš připojená k dotyčnému počítači?
Ne v případě, že připojíte zařízení HID. V naší přednášce jsme vysvětlili, že můžete předstírat, že jste ethernetovou kartou USB, která přijímá veškerý provoz z počítače oběti. Můžete také použít klasický útok autorunem, ale připojit a znovu připojit mnohokrát za sekundu, protože ovládáte vzdálený bod připojení (na rozdíl od flash disku, kde máte jen jednu šanci). V tomto ohledu je náš útok obecnější než pouhé připojení zařízení HID.
Věci jsou tu trochu chlupaté. Váš nový kamarád na letišti by také mohl popadnout a analyzovat vaše data předstíráním, že je bezdrátová karta USB, nebo se pokouší zneužít proti operačnímu systému vašeho počítače. A konečně nejúžasnější část exploitu, ale také ta část, která je pro fanoušky Androidu nejzajímavější;
Na závěr chci zmínit, že jsme vytvořili kabel, který uvádí telefon Android do „hostitelského“ režimu a umožňuje mu připojit se jako master k zařízením USB včetně jiných telefonů. Tento útok umožňuje útočníkovi provádět útoky z telefonu na telefon.
USB hostitel je skvělý na hraní. Dělat zbytečné a podivné věci, jako je mít 250 GB pevný disk USB připojený k telefonu, je součástí zábavné věci s telefonem Android. Tito kolegové šli o krok dále a na druhém telefonu mají jeden telefon připojený jako zařízení USB. Vím, že to máme brát vážně, ale hádejte, co zkusím příště, když budu mít trochu volného času?
Se vší vážností není žádný kousek kódu, který běží sám a může se přenášet z jednoho stroje na druhý, dobrá věc. Ale toto konkrétní zneužití vyžaduje, abyste měli fyzický přístup k počítači, takže jeho případ použití není příliš široký. Upravuje běžící jádro ve vašem smartphonu, takže pro vložení kódu jsou potřebná oprávnění root, a pokud ano zakořeněné měli byste používat Superuser.apk, abyste na to varovali, když se to poprvé stane. A protože se to provádí pomocí kabelu USB, jste maximálně 3 stopy od skutečné klávesnice a myši. Nenechte náhodné cizí lidi, praštěné spolubydlící ani bývalé přítelkyně používat vaše USB konektory a vše bude pravděpodobně v pořádku.
Poslouchali jste tento týden Android Central Podcast?
Každý týden vám Android Central Podcast přináší nejnovější technologické novinky, analýzy a zajímavé záběry se známými hostiteli a speciálními hosty.
- Přihlaste se k odběru v kapesních obsazeních: Zvuk
- Přihlaste se k odběru ve Spotify: Zvuk
- Přihlásit se k odběru v iTunes: Zvuk
Můžeme získat provizi za nákupy pomocí našich odkazů. Zjistit více.
Jedná se o nejlepší bezdrátová sluchátka, která si můžete koupit za každou cenu!
Nejlepší bezdrátová sluchátka jsou pohodlná, skvěle znějí, nestojí příliš mnoho a snadno se vejdou do kapsy.
Vše, co potřebujete o PS5 vědět: Datum vydání, cena a další.
Společnost Sony oficiálně potvrdila, že pracuje na PlayStation 5. Tady je vše, co o tom zatím víme.
Nokia uvádí na trh dva nové levné telefony Android One s cenou do 200 $.
Nokia 2.4 a Nokia 3.4 jsou nejnovější přírůstky do řady levných smartphonů HMD Global. Jelikož jsou obě zařízení Android One, je zaručeno, že budou dostávat dvě hlavní aktualizace operačního systému a pravidelné aktualizace zabezpečení až na tři roky.
Nejlepší přenosné okamžité fotografické tiskárny pro zařízení Android.
Jste v pohybu a vytváříte vzpomínky na svém mobilním telefonu. I když je digitální technologie skvělá, proč nezkusit tyto vzpomínky trochu zkrátit pomocí hmatatelné fotografie?