Kaksi tutkijaa George Mason Universitystä, Tohtori Angelos Stavrouja Zhaohui Wang, ovat osoittaneet kyvyn käyttää älypuhelinta (a Nexus One, mutta tohtori Stavrou sanoo, että tämä pätee iPhone samoin kuin HID (Human Input Device) USB: n kautta. Yksinkertaisesti sanottuna, vain kytkemällä puhelin tietokoneeseen saat sen toimimaan hiirenä tai näppäimistönä ilman palvelinta kyseisessä tietokoneessa, ja se tarjoaa vain vähän tai ei lainkaan varoituksia tietokoneen näytöllä.
Yleensä kutsuisimme jotain tällaista yhdeksi helluva-viileäksi hakkeroinniksi, mutta on myös pelottava puoli. Hyödyntäminen voidaan tehdä virukseksi Windowsissa, Macissa ja Linuxissa. Stavroun mukaan;
"Sano, että tietokoneesi kotona on vaarantunut, ja sinä vaarantat Android-puhelimesi yhdistämällä ne. Sitten aina, kun liität älypuhelin toiseen kannettavaan tietokoneeseen tai tietokonelaitteeseen, voin myös ottaa kyseisen tietokoneen haltuun ja vaarantaa sitten muut tietokoneet Android. Se on virustyyppinen kompromissi USB-kaapelilla."
Se kiinnitti huomiomme, joten otimme yhteyttä tohtori Stavrouan, joka oli ystävällinen vastaamaan muutamaan kysymykseen meille. Lue loput tauon jälkeen. [CNet]
Kuinka tämä eroaa olemassa olevista sovelluksista, jotka muuttavat Android-älypuhelimesi HID: ksi WiFi: n, Bluetoothin tai USB: n kautta?
Luulen, että viittaat "pehmeisiin" HID-tyyppisiin (ts. VNC, ohut asiakas) näppäimistöihin. Etätietokoneen on vietävä nämä lähestymistavat (ts. Hyväksyttävä), ja ne tehdään verkon kautta. Tätä ei voida tehdä varkain, kuten mainitsin, ja se on määritettävä uhrin (etä) tietokoneessa.
Android-markkinoilta lataamasi sovellukset, jotka näyttävät tekevän samaa, edellyttävät palvelinkomponentin asentamista tietokoneellesi. Tämä hyödyntäminen ei vain tarvitse syöttöä tietokoneen puolelta, se voi myös siirtyä itsensä isäntätietokoneelle tartuttamalla sen komponentteihin, joita tarvitaan seuraavan liitettävän puhelimen vaarantamiseen. Ajattele, kun kytket USB-hiiresi tietokoneeseen - pieni ponnahdusikkuna, jonka näet tehtäväpalkissa (Windows, Mac - Linux ei ilmoita oletusarvoisesti), on kaikki varoitukset, jotka saat. Muutama sekunti myöhemmin puhelin voi hallita tietokonetta, aivan kuten "todelliset" oheislaitteet.
Poistaako hyödyntämäsi näytön lukitukset käytöstä kyseisessä tietokoneessa?
Lähestymistapamme toimii näppäimistönä. Jos puhelin on kytketty näytön lukituksen ollessa päällä, emme voi poistaa sitä käytöstä, mutta voimme käynnistää koneen uudelleen (painamalla ctr-alt-del), jos se sallitaan näytön lukituksen avulla. Emme väitä, että voimme hakkeroida salasanoja tai näytön lukituksia.
Tämä on helpottavaa, mutta lentoaseman kaveri, joka kysyy, voiko hän ladata puhelimensa kannettavalta tietokoneelta, voisi myös (teoriassa) ladata ja asentaa jotain hyvää huonompaa - kuten näppäinlukija.
Antaako tämä hyökkäys enemmän voimaa tai työkaluja hyökkääjälle kuin fyysinen näppäimistö tai hiiri, joka on kiinnitetty kyseiseen tietokoneeseen?
Ei siinä tapauksessa, että liität HID-laitteen. Keskustelussamme selitimme, että voit teeskennellä olevasi USB-ethernet-kortti, joka vastaanottaa kaiken liikenteen uhrin koneelta. Voit myös käyttää klassista autorun-hyökkäystä, mutta asentaa ja asentaa uudelleen useita kertoja sekunnissa, koska ohjaat etäasennuskohtaa (toisin kuin flash-asema, jossa sinulla on vain yksi mahdollisuus). Tältä osin hyökkäyksemme on yleisempi kuin vain HID-laitteen kytkeminen.
Asiat tulevat täällä hieman karvaisiksi. Uusi lentokenttäkaverisi voi myös napata ja analysoida tietojasi teeskentelemällä langatonta USB-korttia tai yrittämällä käyttää hyökkäyksiä tietokoneesi käyttöjärjestelmää vastaan. Ja lopuksi, hienoin osa hyödyntämistä, mutta myös bitti, joka on mielenkiintoisin Android-faneille;
Lopuksi haluan mainita, että olemme suunnitelleet kaapelin, joka asettaa Android-puhelimen "isäntä" -tilaan, jolloin se voi muodostaa yhteyden isäntänä USB-laitteisiin, mukaan lukien muut puhelimet. Tämä hyökkäys antaa hyökkääjälle mahdollisuuden suorittaa puhelimesta toiseen hyökkäyksiä.
USB-isäntä on hieno pelata. Turhien, pörröisten asioiden tekeminen, kuten puhelimeesi kytketty 250 Gt: n USB-kiintolevy, on hauskaa Android-puhelimen käytössä. Nämä kaverit ovat menneet askeleen pidemmälle, ja yksi puhelin on asennettu USB-laitteeksi toiseen puhelimeen. Tiedän, että meidän on otettava tämä vakavasti, mutta arvaa mitä aion kokeilla seuraavalla kerralla, kun minulla on vähän vapaa-aikaa?
Kaiken kaikkiaan mikä tahansa koodin bitti, joka toimii omalla ja joka voi siirtyä itsestään koneesta toiseen, ei ole hyvä asia. Mutta tämä erityinen hyväksikäyttö edellyttää, että sinulla on fyysinen pääsy tietokoneeseen, joten sen käyttötapa ei ole kovin laaja. Se muuttaa älypuhelimesi käynnissä olevaa ydintä, joten koodin syöttämiseen tarvitaan pääkäyttäjän oikeudet ja jos olet juurtunut sinun tulisi käyttää Superuser.apk-tiedostoa varoittaaksesi sinua siitä, kun se tapahtuu ensimmäisen kerran. Ja koska se tehdään USB-kaapelilla, olet korkeintaan 3 metrin päässä todellisesta näppäimistöstä ja hiirestä. Älä anna satunnaisia tuntemattomia, typeriä kämppäkavereita tai entisiä tyttöystäviä käyttää USB-liittimiäsi, ja asiat ovat todennäköisesti kunnossa.
Oletko kuunnellut tämän viikon Android Central Podcastia?
Joka viikko Android Central Podcast tuo sinulle viimeisimmät tekniset uutiset, analyysit ja pikaviestit tuttujen isäntien ja erikoisvieraiden kanssa.
- Tilaa Pocket Casts: Audio
- Tilaa Spotify: Audio
- Tilaa iTunesissa: Audio
Voimme ansaita palkkion ostoksistamme linkkien avulla. Lisätietoja.
Nämä ovat parhaat langattomat nappikuulokkeet, joita voit ostaa joka hintaan!
Parhaat langattomat nappikuulokkeet ovat mukavia, kuulostavat hyviltä, eivät maksa liikaa ja sopivat helposti taskuun.
Kaikki mitä sinun tarvitsee tietää PS5: stä: Julkaisupäivä, hinta ja paljon muuta.
Sony on virallisesti vahvistanut työskentelevänsä PlayStation 5: llä. Tässä on kaikki mitä tiedämme siitä toistaiseksi.
Nokia tuo markkinoille kaksi uutta edullista Android One -puhelinta, joiden hinta on alle 200 dollaria.
Nokia 2.4 ja Nokia 3.4 ovat viimeisimmät lisäykset HMD Globalin budjetin älypuhelinten kokoonpanoon. Koska ne ovat molemmat Android One -laitteita, heille taataan kaksi merkittävää käyttöjärjestelmän päivitystä ja säännöllisiä tietoturvapäivityksiä jopa kolmen vuoden ajan.
Parhaat kannettavat pikavalokuvatulostimet Android-laitteille.
Olet liikkeellä ja teet muistoja matkapuhelimellasi. Vaikka digitaalinen on hienoa, miksi et yritä tehdä näistä muistista hieman pysyvämpiä konkreettisella valokuvalla?