Dua peneliti dari George Mason University, Dr. Angelos Stavrou, dan Zhaohui Wang, telah mendemonstrasikan kemampuan menggunakan smartphone (a Nexus One, tapi Dr. Stavrou mengatakan ini berlaku untuk iPhone serta) sebagai HID (Perangkat Input Manusia) melalui USB. Sederhananya, hanya dengan mencolokkan ponsel ke komputer menyebabkannya bertindak sebagai mouse atau keyboard, tanpa server di komputer yang bersangkutan, dan menawarkan sedikit atau tanpa peringatan di layar komputer.
Biasanya kami akan menyebut sesuatu seperti hack keren yang satu ini, tapi ada sisi yang menakutkan juga. Eksploitasi dapat dibuat menjadi viral, di Windows, Mac, dan Linux. Menurut Dr. Stavrou;
"Katakanlah komputer Anda di rumah disusupi dan Anda membahayakan ponsel Android Anda dengan menghubungkannya, Lalu, setiap kali Anda menghubungkan smartphone ke laptop atau perangkat komputasi lain. Saya juga dapat mengambil alih komputer itu, dan kemudian membahayakan komputer lain dari itu Android. Ini adalah jenis kompromi viral menggunakan kabel USB."
Hal itu menarik perhatian kami, jadi kami menghubungi Dr. Stavrou, yang berbaik hati menjawab beberapa pertanyaan untuk kami. Baca sisanya, setelah istirahat. [CNet]
Apa bedanya dengan aplikasi yang ada yang mengubah ponsel Android Anda menjadi HID melalui WiFi, Bluetooth, atau USB?
Saya rasa yang Anda maksud adalah keyboard jenis "soft" HID (yaitu VNC, thin-client). Pendekatan ini harus diekspor oleh komputer jarak jauh (disetujui) dan dilakukan melalui jaringan. Ini tidak dapat dilakukan secara diam-diam seperti yang saya sebutkan dan harus dikonfigurasi di komputer korban (jarak jauh).
Aplikasi yang Anda unduh dari pasar Android yang tampaknya melakukan hal yang sama, memerlukan komponen server untuk dipasang di komputer Anda. Eksploitasi ini tidak hanya tidak memerlukan input di sisi komputer, tetapi juga dapat diteruskan ke komputer host, menginfeksinya dengan komponen yang diperlukan untuk mengganggu ponsel berikutnya yang Anda colokkan.. Pikirkan saat Anda mencolokkan mouse USB ke komputer - sembulan kecil yang Anda lihat di baki sistem (Windows, Mac - Linux tidak memberikan pemberitahuan secara default) adalah semua peringatan yang akan Anda dapatkan. Beberapa detik kemudian telepon dapat mengontrol komputer, seperti yang dapat dilakukan periferal "asli".
Apakah exploit Anda menonaktifkan kunci layar di komputer yang terpengaruh?
Pendekatan kami bertindak sebagai keyboard. Jika telepon terhubung saat ada kunci layar, maka kami tidak dapat menonaktifkannya tetapi kami dapat mem-boot ulang mesin (dengan ctr-alt-del) jika ini diizinkan oleh kunci layar. Kami tidak mengklaim bahwa kami dapat meretas kata sandi atau kunci layar apa pun.
Ini melegakan, tetapi pria di bandara yang bertanya apakah dia dapat mengisi daya ponselnya dari laptop Anda juga dapat (secara teori) mengunduh dan menginstal sesuatu yang lebih buruk - seperti keylogger.
Apakah eksploitasi ini memberikan lebih banyak kekuatan atau alat kepada penyerang daripada keyboard atau mouse fisik yang terpasang ke komputer yang dimaksud?
Tidak dalam kasus Anda menghubungkan perangkat HID. Dalam pembicaraan kami, kami menjelaskan bahwa Anda dapat berpura-pura menjadi kartu ethernet USB yang menerima semua lalu lintas dari mesin korban. Selain itu, Anda dapat menggunakan serangan autorun klasik tetapi memasang dan memasang ulang berkali-kali per detik karena Anda mengontrol titik pemasangan jarak jauh (tidak seperti flash drive yang hanya mendapatkan satu kesempatan). Dalam hal ini, serangan kami lebih umum daripada hanya mencolokkan perangkat HID.
Hal-hal menjadi sedikit rumit di sini. Teman bandara baru Anda juga dapat mengambil, dan menganalisis data Anda dengan berpura-pura menjadi kartu nirkabel USB, atau mencoba menjalankan eksploitasi terhadap OS komputer Anda. Dan terakhir, bagian paling keren dari eksploitasi, tetapi juga bagian yang paling menarik bagi penggemar Android;
Terakhir, saya ingin menyebutkan bahwa kami membuat kabel yang menempatkan ponsel Android dalam mode "host" yang memungkinkannya untuk dapat terhubung sebagai master ke perangkat USB termasuk ponsel lain. Serangan ini memberdayakan penyerang untuk melakukan serangan telepon-ke-telepon.
Host USB keren untuk dimainkan. Melakukan hal-hal yang tidak berguna dan culun seperti memiliki hard drive USB 250 GB yang dihubungkan ke ponsel Anda adalah bagian dari hal yang menyenangkan tentang memiliki ponsel Android. Orang-orang ini telah melangkah lebih jauh dan memiliki satu ponsel yang dipasang sebagai perangkat USB di ponsel lain. Saya tahu kita seharusnya menganggap ini serius, tetapi coba tebak apa yang akan saya coba lain kali jika saya memiliki sedikit waktu luang?
Secara serius, kode apa pun yang berjalan sendiri dan dapat mentransmisikan dirinya sendiri dari satu mesin ke mesin lain bukanlah hal yang baik. Tetapi eksploitasi khusus ini mengharuskan Anda memiliki akses fisik ke komputer, jadi kasus penggunaannya tidak terlalu luas. Ini memodifikasi kernel yang berjalan di ponsel cerdas Anda, jadi hak akses root diperlukan untuk menyuntikkan kode, dan jika Anda melakukannya berakar Anda harus menggunakan Superuser.apk untuk memperingatkan Anda tentang hal itu saat pertama kali terjadi. Dan karena ini dilakukan melalui kabel USB, Anda berada paling jauh 3 kaki dari keyboard dan mouse yang sebenarnya. Jangan biarkan orang asing acak, teman sekamar konyol, atau mantan pacar menggunakan konektor USB Anda, dan semuanya mungkin akan baik-baik saja.
Sudahkah Anda mendengarkan Podcast Pusat Android minggu ini?
Setiap minggu, Android Central Podcast menghadirkan berita teknologi terbaru, analisis, dan cuplikan menarik, dengan co-host yang sudah dikenal dan tamu istimewa.
- Berlangganan di Pocket Casts: Audio
- Berlangganan di Spotify: Audio
- Berlangganan di iTunes: Audio
Kami dapat memperoleh komisi untuk pembelian menggunakan tautan kami. Belajarlah lagi.
Ini adalah earbud nirkabel terbaik yang dapat Anda beli dengan harga berapa pun!
Earbud nirkabel terbaik nyaman, terdengar bagus, tidak mahal, dan mudah dimasukkan ke dalam saku.
Semua yang perlu Anda ketahui tentang PS5: Tanggal rilis, harga, dan lainnya.
Sony secara resmi telah mengonfirmasi bahwa mereka sedang mengerjakan PlayStation 5. Inilah yang kami ketahui sejauh ini.
Nokia meluncurkan dua ponsel Android One anggaran baru di bawah $ 200.
Nokia 2.4 dan Nokia 3.4 adalah tambahan terbaru dalam jajaran smartphone anggaran HMD Global. Karena keduanya merupakan perangkat Android One, mereka dijamin akan menerima dua pembaruan OS utama dan pembaruan keamanan reguler hingga tiga tahun.
Printer foto instan portabel terbaik untuk perangkat Android.
Anda sedang dalam perjalanan dan membuat kenangan di ponsel Anda. Meskipun digital itu hebat, mengapa tidak mencoba membuat kenangan itu sedikit lebih permanen dengan foto yang nyata?