To forskere fra George Mason University, Dr. Angelos Stavrouog Zhaohui Wang, har demonstreret evnen til at bruge en smartphone (a Nexus One, men Dr. Stavrou siger, at dette gælder for iPhone også) som en HID (Human Input Device) via USB. Kort sagt, bare at tilslutte telefonen til en computer får den til at fungere som en mus eller et tastatur uden server på den pågældende computer og giver kun lidt eller ingen advarsler på computerskærmen.
Som regel vi vil kalde noget som dette en helvede cool hack, men der er også en skræmmende side. Udnyttelsen kunne gøres viral på Windows, Mac og Linux. Ifølge Dr. Stavrou;
"Sig, at din computer derhjemme er kompromitteret, og at du kompromitterer din Android-telefon ved at forbinde dem, så når du tilslutter smartphone til en anden bærbar computer eller computerenhed, kan jeg også overtage computeren og derefter kompromittere andre computere Android. Det er en viral type kompromis ved hjælp af USB-kablet."
Det fangede vores opmærksomhed, så vi nåede ud til Dr. Stavrou, som var venlig nok til at besvare et par spørgsmål til os. Læs resten efter pausen. [CNet]
Hvordan adskiller dette sig fra eksisterende applikationer, der gør din Android-smartphone til en HID via WiFi, Bluetooth eller USB?
Jeg tror, at du henviser til "bløde" HID'er (dvs. VNC, tynd-klient) type tastaturer. Disse tilgange skal eksporteres af den eksterne computer (dvs. godkendt), og de udføres over netværket. Dette kan ikke gøres skjult, som jeg nævnte, og skal konfigureres i offerets (fjern) computer.
Programmer, du downloader fra Android-markedet, der ser ud til at gøre det samme, kræver, at der installeres en serverkomponent på din computer. Denne udnyttelse behøver ikke kun input på computersiden, den kan også videregive sig til værtscomputeren og inficere den med de komponenter, der er nødvendige for at kompromittere den næste telefon, du tilslutter.. Tænk, når du tilslutter din USB-mus til en computer - den lille pop-up, du ser i systembakken (Windows, Mac - Linux giver som standard ingen besked) er al den advarsel, du får. Et par sekunder senere kan telefonen styre computeren, ligesom de "rigtige" perifere enheder kan.
Deaktiverer din udnyttelse skærmlåse på den berørte computer?
Vores tilgang fungerer som et tastatur. Hvis telefonen er tilsluttet, mens der er en skærmlås, kan vi ikke deaktivere det, men vi kan genstarte maskinen (med ctr-alt-del), hvis dette er tilladt af skærmlåsen. Vi hævder ikke, at vi kan hacke adgangskoder eller skærmlåse.
Dette er aflastende, men fyren i lufthavnen, der spørger, om han kan oplade sin telefon fra din bærbare computer, kunne også (i teorien) downloade og installere noget meget værre - som en keylogger.
Giver denne udnyttelse mere strøm eller værktøjer til en angriber end det fysiske tastatur eller den mus, der er knyttet til den pågældende computer?
Ikke i det tilfælde, at du tilslutter en HID-enhed. I vores samtale forklarede vi, at du kan foregive at være et USB-ethernet-kort, der modtager al trafik fra offermaskinen. Du kan også bruge det klassiske autorun-angreb, men montere og genmontere mange gange i sekundet, fordi du styrer det eksterne monteringspunkt (i modsætning til et flashdrev, hvor du kun får en chance). Med hensyn til dette er vores angreb mere generelt end bare at tilslutte en HID-enhed.
Ting bliver lidt hårede her. Din nye lufthavnskammerat kunne også gribe fat i og analysere dine data ved at foregive at være et trådløst USB-kort eller forsøge at køre exploits mod din computer OS. Og endelig den sejeste del af udnyttelsen, men også den bit, der er mest interessant for Android-fans;
Endelig vil jeg nævne, at vi lavede et kabel, der sætter Android-telefonen i "vært" -tilstand, så den kan forbinde som en master til USB-enheder inklusive andre telefoner. Dette angreb giver en hacker mulighed for at udføre telefon-til-telefon-angreb.
USB-vært er sejt at lege med. At gøre meningsløse, nørdede ting som at have en 250 GB USB-harddisk tilsluttet til din telefon er en del af det sjove ved at have en Android-telefon. Disse stipendiater er gået et skridt videre og har en telefon monteret som en USB-enhed på den anden telefon. Jeg ved, at vi skal tage dette alvorligt, men gæt hvad jeg vil prøve næste gang jeg har lidt fritid?
I al alvor er enhver bit kode, der kører alene og kan overføre sig fra en maskine til en anden, ikke en god ting. Men denne særlige udnyttelse kræver, at du har fysisk adgang til en computer, så brugen er ikke særlig bred. Det ændrer den kørende kerne på din smartphone, så der er behov for root-privilegier for at indsprøjte koden, og hvis du er rodfæstet du skal bruge Superuser.apk til at advare dig om det, når det først sker. Og da det gøres via et USB-kabel, er du højst 3 fod fra det faktiske tastatur og mus. Lad ikke tilfældige fremmede, tåbelige værelseskammerater eller ex-veninder bruge dine USB-stik, og tingene vil sandsynligvis være OK.
Har du lyttet til denne uges Android Central Podcast?
Hver uge bringer Android Central Podcast dig de seneste tekniske nyheder, analyser og hot take med kendte co-værter og specielle gæster.
- Abonner i Pocket Cast: Lyd
- Abonner i Spotify: Lyd
- Abonner i iTunes: Lyd
Vi tjener muligvis en provision for køb ved hjælp af vores links. Lær mere.
Dette er de bedste trådløse ørepropper, du kan købe til enhver pris!
De bedste trådløse øretelefoner er komfortable, lyder godt, koster ikke for meget og passer let i lommen.
Alt hvad du behøver at vide om PS5: Udgivelsesdato, pris og mere.
Sony har officielt bekræftet, at de arbejder på PlayStation 5. Her er alt, hvad vi ved om det hidtil.
Nokia lancerer to nye budget Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de seneste tilføjelser til HMD Globals budget-smartphone-sortiment. Da de begge er Android One-enheder, modtager de garanteret to store OS-opdateringer og regelmæssige sikkerhedsopdateringer i op til tre år.
De bedste bærbare øjeblikkelige fotoprintere til Android-enheder.
Du er på farten og laver minder på din mobil. Mens digital er fantastisk, hvorfor ikke prøve at gøre disse minder lidt mere permanente med et håndgribeligt billede?