Αρθρο

Ε & Α: Εξηγώντας πώς χρησιμοποιήθηκε το Nexus One για τον έλεγχο ενός κεντρικού υπολογιστή

Το Nexus One ως USB HID

Δύο ερευνητές από το Πανεπιστήμιο George Mason, Δρ. Άγγελος Σταύρου, και Zhaohui Wang, έχουν επιδείξει την ικανότητα χρήσης smartphone (a Nexus One, αλλά ο Δρ Σταύρου λέει ότι αυτό ισχύει για το iPhone επίσης) ως HID (Human Input Device) μέσω USB. Με απλά λόγια, η απλή σύνδεση του τηλεφώνου σε έναν υπολογιστή το κάνει να λειτουργεί ως ποντίκι ή πληκτρολόγιο, χωρίς διακομιστή στον εν λόγω υπολογιστή και προσφέρει μικρή ή καθόλου προειδοποίηση στην οθόνη του υπολογιστή.

Συνήθως θα λέγαμε κάτι τέτοιο, ένα υπέροχο χάκεβα, αλλά υπάρχει και μια τρομακτική πλευρά. Το exploit θα μπορούσε να γίνει viral, σε Windows, Mac και Linux. Σύμφωνα με τον Δρ. Σταύρου.

"Ας υποθέσουμε ότι ο υπολογιστής σας στο σπίτι έχει παραβιαστεί και διακυβεύετε το τηλέφωνό σας Android συνδέοντάς τους, Στη συνέχεια, όποτε συνδέετε το smartphone σε άλλο φορητό υπολογιστή ή συσκευή υπολογιστών. Μπορώ επίσης να αναλάβω αυτόν τον υπολογιστή και, στη συνέχεια, να θέσω σε κίνδυνο άλλους υπολογιστές Android. Είναι ένας ιός τύπος συμβιβασμού χρησιμοποιώντας το καλώδιο USB."

Αυτό μας τράβηξε την προσοχή, και επικοινωνήσαμε με τον Δρ. Σταύρου, ο οποίος ήταν αρκετά ευγενικός για να απαντήσει σε μερικές ερωτήσεις για εμάς. Διαβάστε τα υπόλοιπα, μετά το διάλειμμα. [CNet]

Σε τι διαφέρει αυτό από τις υπάρχουσες εφαρμογές που μετατρέπουν το smartphone Android σε HID μέσω WiFi, Bluetooth ή USB;

Νομίζω ότι αναφέρεται σε "soft" HIDs (δηλαδή VNC, thin-client) τύπου πληκτρολογίων. Αυτές οι προσεγγίσεις πρέπει να εξαχθούν από τον απομακρυσμένο υπολογιστή (δηλ. Εγκεκριμένο) και γίνονται μέσω του δικτύου. Αυτό δεν μπορεί να γίνει μυστικά όπως ανέφερα και πρέπει να διαμορφωθεί στον υπολογιστή του θύματος (απομακρυσμένος).

Οι εφαρμογές που κατεβάζετε από την αγορά Android που φαίνεται να κάνουν το ίδιο πράγμα, απαιτούν την εγκατάσταση ενός στοιχείου διακομιστή στον υπολογιστή σας. Αυτή η εκμετάλλευση όχι μόνο δεν χρειάζεται είσοδο από την πλευρά του υπολογιστή, αλλά μπορεί επίσης να μεταδοθεί στον κεντρικό υπολογιστή, μολύνοντάς τα με τα στοιχεία που απαιτούνται για τον κίνδυνο του επόμενου τηλεφώνου που συνδέετε.. Σκεφτείτε όταν συνδέετε το ποντίκι USB σε έναν υπολογιστή - το μικρό αναδυόμενο παράθυρο που βλέπετε στο δίσκο συστήματος (Windows, Mac - Linux δεν δίνει καμία ειδοποίηση από προεπιλογή) είναι η προειδοποίηση που θα λάβετε. Λίγα δευτερόλεπτα αργότερα, το τηλέφωνο μπορεί να ελέγξει τον υπολογιστή, όπως και τα "πραγματικά" περιφερειακά.

Το exploit σας απενεργοποιεί τις κλειδαριές οθόνης στον υπολογιστή που επηρεάζεται;

Η προσέγγισή μας λειτουργεί ως πληκτρολόγιο. Εάν το τηλέφωνο είναι συνδεδεμένο ενώ υπάρχει κλείδωμα οθόνης, τότε δεν μπορούμε να το απενεργοποιήσουμε, αλλά μπορούμε να επανεκκινήσουμε το μηχάνημα (με ctr-alt-del) εάν αυτό επιτρέπεται από το κλείδωμα οθόνης. Δεν ισχυριζόμαστε ότι μπορούμε να χαράξουμε κωδικούς πρόσβασης ή κλειδώματα οθόνης.

Αυτό είναι ανακουφιστικό, αλλά ο τύπος στο αεροδρόμιο που ρωτά αν μπορεί να φορτίσει το τηλέφωνό του από το φορητό υπολογιστή σας θα μπορούσε επίσης (θεωρητικά) να κατεβάσει και να εγκαταστήσει κάτι πολύ χειρότερο - όπως ένα keylogger.

Μήπως αυτή η εκμετάλλευση δίνει περισσότερη δύναμη ή εργαλεία σε έναν εισβολέα από το φυσικό πληκτρολόγιο ή το ποντίκι που είναι συνδεδεμένο στον εν λόγω υπολογιστή;

Όχι στην περίπτωση που συνδέετε μια συσκευή HID. Στην ομιλία μας, εξηγήσαμε ότι μπορείτε να προσποιηθείτε ότι είστε κάρτα ethernet USB που λαμβάνει όλη την κίνηση από το μηχάνημα του θύματος. Επίσης, μπορείτε να χρησιμοποιήσετε την κλασική επίθεση autorun, αλλά να κάνετε mount και remount πολλές φορές ανά δευτερόλεπτο επειδή ελέγχετε το απομακρυσμένο σημείο τοποθέτησης (σε αντίθεση με μια μονάδα flash όπου έχετε μόνο μία ευκαιρία) Από αυτήν την άποψη, η επίθεσή μας είναι πιο γενική από το να συνδέουμε μόνο μια συσκευή HID.

Τα πράγματα γίνονται λίγο τριχωτά εδώ. Ο νέος φίλος σας στο αεροδρόμιο θα μπορούσε επίσης να αρπάξει και να αναλύσει τα δεδομένα σας προσποιώντας ότι είναι ασύρματη κάρτα USB ή προσπαθώντας να εκτελέσετε εκμεταλλεύσεις στο λειτουργικό σύστημα του υπολογιστή σας. Και τέλος, το πιο ωραίο μέρος του exploit, αλλά και το πιο ενδιαφέρον για τους θαυμαστές του Android.

Τέλος, θέλω να αναφέρω ότι δημιουργήσαμε ένα καλώδιο που θέτει το τηλέφωνο Android σε λειτουργία "κεντρικού υπολογιστή" επιτρέποντάς του να μπορεί να συνδεθεί ως κύριο σε συσκευές USB συμπεριλαμβανομένων άλλων τηλεφώνων. Αυτή η επίθεση δίνει τη δυνατότητα σε έναν εισβολέα να εκτελεί επιθέσεις από τηλέφωνο σε τηλέφωνο.

Ο κεντρικός υπολογιστής USB είναι υπέροχος για παιχνίδι. Κάνοντας άσκοπα, γεμάτα πράγματα πράγματα όπως η σύνδεση σκληρού δίσκου USB 250 GB στο τηλέφωνό σας είναι μέρος του διασκεδαστικού να έχετε τηλέφωνο Android. Αυτοί οι συνεργάτες έχουν προχωρήσει ένα βήμα παραπέρα και έχουν τοποθετήσει ένα τηλέφωνο ως συσκευή USB στο άλλο τηλέφωνο. Ξέρω ότι πρέπει να το πάρουμε στα σοβαρά, αλλά μαντέψτε τι θα δοκιμάσω την επόμενη φορά που έχω λίγο ελεύθερο χρόνο;

Σε κάθε σοβαρότητα, οποιοδήποτε κομμάτι κώδικα τρέχει μόνο του και μπορεί να μεταδοθεί από το ένα μηχάνημα στο άλλο δεν είναι καλό. Αλλά αυτή η συγκεκριμένη εκμετάλλευση απαιτεί να έχετε φυσική πρόσβαση σε έναν υπολογιστή, οπότε η περίπτωση χρήσης δεν είναι πολύ ευρεία. Τροποποιεί τον τρέχοντα πυρήνα στο smartphone σας, οπότε απαιτούνται δικαιώματα root για την έγχυση του κώδικα και αν είστε ριζωμένος θα πρέπει να χρησιμοποιείτε το Superuser.apk για να σας προειδοποιεί για αυτό όταν συμβαίνει για πρώτη φορά. Και δεδομένου ότι γίνεται μέσω καλωδίου USB, είστε το πολύ 3 πόδια από το πραγματικό πληκτρολόγιο και ποντίκι. Μην αφήσετε τυχαίους ξένους, ανόητους συγκατοίκους ή πρώην φίλες να χρησιμοποιούν τις υποδοχές USB και τα πράγματα θα είναι πιθανώς εντάξει.

Έχετε ακούσει το Android Central Podcast αυτής της εβδομάδας;

Android Central

Κάθε εβδομάδα, το Android Central Podcast σας προσφέρει τις τελευταίες τεχνολογικές ειδήσεις, αναλύσεις και καυτές λήψεις, με γνωστούς συν-οικοδεσπότες και ειδικούς καλεσμένους.

  • Εγγραφείτε στο Pocket Casts: Ήχος
  • Εγγραφείτε στο Spotify: Ήχος
  • Εγγραφείτε στο iTunes: Ήχος

Ενδέχεται να κερδίσουμε προμήθεια για αγορές χρησιμοποιώντας τους συνδέσμους μας. Μάθε περισσότερα.

Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!
Ήρθε η ώρα να κόψετε το κορδόνι!

Αυτά είναι τα καλύτερα ασύρματα ακουστικά που μπορείτε να αγοράσετε σε κάθε τιμή!

Τα καλύτερα ασύρματα ακουστικά είναι άνετα, υπέροχα, δεν κοστίζουν πολύ και χωράνε εύκολα στην τσέπη.

Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα
Επόμενη γενιά

Όλα όσα πρέπει να γνωρίζετε για το PS5: Ημερομηνία κυκλοφορίας, τιμή και πολλά άλλα.

Η Sony επιβεβαίωσε επίσημα ότι εργάζεται στο PlayStation 5. Εδώ είναι ό, τι γνωρίζουμε μέχρι τώρα.

Η Nokia εγκαινιάζει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $
Νέα Nokias

Η Nokia λανσάρει δύο νέα τηλέφωνα Android One προϋπολογισμού κάτω των 200 $.

Το Nokia 2.4 και το Nokia 3.4 είναι οι τελευταίες προσθήκες στην οικονομική σειρά smartphone της HMD Global. Δεδομένου ότι είναι και οι δύο συσκευές Android One, είναι εγγυημένο ότι θα λαμβάνουν δύο σημαντικές ενημερώσεις λειτουργικού συστήματος και τακτικές ενημερώσεις ασφαλείας για έως και τρία χρόνια.

Οι καλύτεροι φορητοί εκτυπωτές στιγμιαίας φωτογραφίας για συσκευές Android
Εκτύπωση εν κινήσει!

Οι καλύτεροι φορητοί εκτυπωτές στιγμιαίας φωτογραφίας για συσκευές Android.

Είστε σε κίνηση και δημιουργείτε αναμνήσεις στο κινητό σας. Ενώ το ψηφιακό είναι υπέροχο, γιατί να μην προσπαθήσετε να κάνετε αυτές τις αναμνήσεις λίγο πιο μόνιμες με μια απτή φωτογραφία;

instagram story viewer