שאלות ותשובות: הסבר כיצד נעשה שימוש ב- Nexus One כדי להשתלט על מחשב מארח

שני חוקרים מאוניברסיטת ג'ורג 'מייסון, ד"ר אנג'לוס סטאברו, ו ג'אוחוי וואנג, הוכיחו את היכולת להשתמש בסמארטפון (א נקסוס וואןאבל ד"ר סטברו אומר שזה חל על אייפון וכן) כ- HID (מכשיר קלט אנושי) באמצעות USB. במילים פשוטות, רק חיבור הטלפון למחשב גורם לו לפעול כעכבר או מקלדת, ללא שרת במחשב המדובר, ומציע אזהרה מועטה או ללא מסך המחשב.

בְּדֶרֶך כְּלַל היינו קוראים למשהו כזה גרזן מגניב אחדאבל יש גם צד מפחיד. הניצול יכול להפוך לוויראלי ב- Windows, Mac ו- Linux. לדברי ד"ר סטברו;

"נניח שהמחשב בבית שלך נפגע ואתה מתפשר על טלפון האנדרואיד שלך על ידי חיבורם ואז, בכל פעם שאתה מחבר סמארטפון למחשב נייד אחר או מכשיר מחשוב אני יכול להשתלט גם על המחשב הזה ואז להתפשר על מחשבים אחרים מזה דְמוּי אָדָם. זהו סוג ויראלי של פשרה באמצעות כבל ה- USB."

זה משך את תשומת ליבנו, אז פנינו לד"ר סטאברו, שהיה אדיב לענות על כמה שאלות עבורנו. קרא את השאר, לאחר ההפסקה. [CNet]

במה זה שונה מיישומים קיימים שהופכים את הטלפון החכם אנדרואיד שלך ל- HID באמצעות WiFi, Bluetooth או USB?

אני חושב שאתה מתייחס למקלדות מסוג HID "רכות" (כלומר VNC, לקוח דק). יש לייצא את הגישות הללו על ידי המחשב המרוחק (כלומר אושר) והן נעשות דרך הרשת. לא ניתן לעשות זאת בחשאי כפי שציינתי ויש להגדירו במחשב הקורבן (המרוחק).

instagram viewer

יישומים שאתה מוריד משוק האנדרואיד שנראים כאילו עושים את אותו הדבר, דורשים להתקין רכיב שרת במחשב שלך. ניצול זה לא רק שאינו זקוק לקלט בצד המחשב, אלא גם יכול להעביר את עצמו למחשב המארח, ולהדביק אותו ברכיבים הדרושים לפגיעה בטלפון הבא שתחבר.. תחשוב כשאתה מחבר את עכבר ה- USB למחשב - החלון הקופץ הקטן שאתה רואה במגש המערכת (Windows, Mac - Linux אינו נותן הודעה כברירת מחדל) הוא כל האזהרה שתקבל. כעבור כמה שניות הטלפון יכול לשלוט במחשב, בדיוק כמו שהציוד ההיקפי ה"אמיתי "יכול.

האם הניצול שלך מבטל נעילת מסך במחשב המושפע?

הגישה שלנו משמשת כמקלדת. אם הטלפון מחובר כשיש נעילת מסך אז אנחנו לא יכולים להשבית את זה אבל אנחנו יכולים לאתחל את המכונה (עם ctr-alt-del) אם נעילת המסך מאפשרת זאת. איננו טוענים כי אנו יכולים לפרוץ סיסמאות או נעילת מסך.

זה מקל, אבל הבחור בשדה התעופה ששואל אם הוא יכול לטעון את הטלפון מהמחשב הנייד שלך יכול גם (בתיאוריה) להוריד ולהתקין משהו קצת יותר גרוע - כמו מפתח מפתח.

האם ניצול זה נותן יותר כוח או כלים לתוקף מאשר המקלדת הפיזית או העכבר המחוברים למחשב המדובר?

לא במקרה שאתה מחבר התקן HID. בשיחתנו הסברנו שאתה יכול להעמיד פנים שאתה כרטיס אתרנט USB שמקבל את כל התנועה ממכונת הקורבן. כמו כן, תוכלו להשתמש במתקפת ההפעלה האוטומטית הקלאסית אך הרכבה והרכבה מחדש פעמים רבות בשנייה מכיוון שאתה שולט בנקודת ההרכבה מרחוק (בניגוד לכונן הבזק בו מקבלים הזדמנות אחת בלבד). בהקשר זה, ההתקפה שלנו כללית יותר מסתם חיבור התקן HID.

העניינים נעשים מעט שעירים כאן. החבר החדש שלך בשדה התעופה יכול גם הוא לתפוס, ולנתח את הנתונים שלך על ידי העמדת פנים שהוא כרטיס USB אלחוטי, או מנסה להריץ מעל למערכת ההפעלה של המחשב שלך. ולבסוף, החלק הכי מגניב של הניצול, אבל גם החלק הכי מעניין לחובבי אנדרואיד;

לסיום, אני רוצה להזכיר שעיצבנו כבל שמכניס את טלפון האנדרואיד למצב "מארח" ומאפשר לו להתחבר כמאסטר למכשירי USB כולל טלפונים אחרים. מתקפה זו מסמיכה תוקף לבצע התקפות טלפון לטלפון.

מארח USB מגניב לשחק איתו. לעשות דברים חסרי טעם וחנון כמו שיהיה כונן קשיח USB מחובר לטלפון של 250 GB, הוא חלק מהדבר המהנה שיש טלפון אנדרואיד. עמיתים אלה הלכו צעד קדימה ויש להם טלפון אחד המותקן כהתקן USB בטלפון השני. אני יודע שאנחנו אמורים להתייחס לזה ברצינות, אבל נחשו מה אנסה בפעם הבאה שיהיה לי קצת זמן פנוי?

במלוא הרצינות, כל פיסת קוד הפועלת לבדה ויכולה להעביר את עצמה ממכונה אחת לאחרת אינה דבר טוב. אך ניצול מסוים זה דורש ממך גישה פיזית למחשב, כך שמקרה השימוש בו אינו רחב במיוחד. זה משנה את הליבה הפועלת בסמארטפון שלך, ולכן יש צורך בהרשאות שורש כדי להזרים את הקוד, ואם אתה מוּשׁרָשׁ אתה צריך להשתמש ב- Superuser.apk כדי להזהיר אותך כשזה קורה לראשונה. ומכיוון שזה נעשה באמצעות כבל USB, אתה נמצא לכל היותר 3 מטרים מהמקלדת והעכבר בפועל. אל תתנו לזרים אקראיים, לשותפים מטופשים או לחברים לשעבר להשתמש במחברי ה- USB שלכם, והדברים כנראה יהיו בסדר.