Divi pētnieki no Džordža Meisona universitātes, Dr Angelos Stavrou, un Džohui Vangs, ir parādījuši spēju izmantot viedtālruni (a Nexus One, bet Dr Stavrou saka, ka tas attiecas uz iPhone kā arī HID (cilvēka ievades ierīce), izmantojot USB. Vienkārši sakot, tikai pievienojot tālruni datoram, tas darbojas kā pele vai tastatūra, attiecīgajā datorā nav servera, un datora ekrānā tiek piedāvāts maz vai nav brīdinājuma.
Parasti mēs kaut ko tādu sauktu par vienu helluva cool hack, bet ir arī biedējoša puse. Izmantošanu var padarīt vīrusu Windows, Mac un Linux. Saskaņā ar Dr Stavrou teikto;
"Pieņemsim, ka jūsu dators mājās ir apdraudēts, un jūs kompromitējat savu Android tālruni, tos savienojot. Pēc tam, kad pievienojat viedtālruni uz citu klēpjdatoru vai skaitļošanas ierīci es varu pārņemt arī šo datoru un pēc tam apdraudēt citus datorus Android. Tas ir vīrusu tipa kompromiss, izmantojot USB kabeli."
Tas piesaistīja mūsu uzmanību, tāpēc mēs sazinājāmies ar ārstu Stavrou, kurš bija laipns, lai atbildētu uz mums dažiem jautājumiem. Pēc pārtraukuma izlasiet pārējo. [CNet]
Kā tas atšķiras no esošajām lietojumprogrammām, kas pārvērš jūsu Android viedtālruni par HID, izmantojot WiFi, Bluetooth vai USB?
Es domāju, ka jūs atsaucaties uz "soft" HID (t.i., VNC, plānā klienta) tipa tastatūrām. Šīs pieejas ir jāeksportē attālajam datoram (t.i., jāapstiprina), un tās tiek veiktas tīklā. To nevar izdarīt slepeni, kā jau minēju, un tas ir jākonfigurē cietušā (attālajā) datorā.
Lietojumprogrammām, kuras lejupielādējat no Android tirgus un kuras, šķiet, dara to pašu, datorā ir jāinstalē servera komponents. Šim izmantojumam ne tikai nav vajadzīga ievade datora pusē, bet arī tā var sevi nodot resursdatoram, inficējot to ar komponentiem, kas nepieciešami nākamā pievienojamā tālruņa kompromitēšanai. Padomājiet, kad pievienojat USB peli datoram - mazais uznirstošais logs, ko redzat sistēmas teknē (Windows, Mac - Linux pēc noklusējuma nepaziņo), ir viss brīdinājums, ko saņemsit. Dažas sekundes vēlāk tālrunis var vadīt datoru, tāpat kā "īstās" perifērijas ierīces.
Vai jūsu izmantošana atspējo ekrāna bloķēšanu skartajā datorā?
Mūsu pieeja darbojas kā tastatūra. Ja tālrunis ir pievienots, kamēr ir ekrāna bloķēšana, mēs to nevaram atspējot, bet mēs varam atsāknēt mašīnu (ar ctr-alt-del), ja to atļauj ekrāna bloķēšana. Mēs neapgalvojam, ka varam uzlauzt kādas paroles vai ekrāna bloķētājus.
Tas atvieglo, bet puisis lidostā, kurš jautā, vai viņš var uzlādēt tālruni no jūsu klēpjdatora, varētu (teorētiski) arī lejupielādēt un instalēt kaut ko labu, kas ir sliktāks - piemēram, taustiņinstrumentu.
Vai šī izmantošana uzbrucējam dod vairāk enerģijas vai rīku nekā fiziskā tastatūra vai pele, kas pievienota attiecīgajam datoram?
Nav gadījumā, ja pievienojat HID ierīci. Mūsu sarunā mēs paskaidrojām, ka jūs varat izlikties par USB Ethernet karti, kas saņem visu trafiku no cietušā automāta. Varat arī izmantot klasisko automātiskās palaišanas uzbrukumu, bet montēt un pārinstalēt daudzas reizes sekundē, jo jūs kontrolējat attālo stiprinājuma punktu (atšķirībā no zibatmiņas diska, kurā jums ir tikai viena iespēja). Šajā ziņā mūsu uzbrukums ir vispārīgāks nekā tikai HID ierīces pieslēgšana.
Šeit lietas kļūst mazliet matainas. Jūsu jaunais lidostas draugs varētu arī sagrābt un analizēt jūsu datus, uzdodoties par USB bezvadu karti vai mēģinot palaist ekspluatāciju pret jūsu datora OS. Un, visbeidzot, visskaistākā izmantošanas daļa, bet arī tas, kas Android faniem ir visinteresantākais;
Visbeidzot, es vēlos pieminēt, ka mēs izveidojām kabeli, kas Android tālruni ievieto "resursdatora" režīmā, ļaujot tam kā galvenajam savienot USB ierīces, tostarp citus tālruņus. Šis uzbrukums dod uzbrucējam iespēju veikt uzbrukumus no tālruņa uz tālruni.
USB resursdatorā ir forši spēlēt. Bezjēdzīgu, nepieredzētu lietu veikšana, piemēram, 250 GB USB cietā diska pievienošana tālrunim, ir daļa no jautrības par Android tālruņa lietošanu. Šie biedri ir gājuši soli tālāk, un viens tālrunis ir uzstādīts kā USB ierīce otrā tālrunī. Es zinu, ka mums vajadzētu to uztvert nopietni, bet uzminiet, ko es izmēģināšu nākamreiz, kad man būs mazliet brīva laika?
Pilnīgi nopietni, jebkurš koda bits, kas darbojas pats par sevi un var sevi pārsūtīt no vienas mašīnas uz otru, nav laba lieta. Bet šī īpašā izmantošana prasa fizisku piekļuvi datoram, tāpēc tā izmantošanas gadījums nav ļoti plašs. Tas pārveido jūsu viedtālruņa darbības kodolu, tāpēc, lai ievadītu kodu, un, ja esat, jums ir nepieciešamas root tiesības sakņojas jums vajadzētu izmantot Superuser.apk, lai brīdinātu jūs par to, kad tas notiek pirmo reizi. Tā kā tas tiek darīts, izmantojot USB kabeli, jūs esat ne vairāk kā 3 pēdu attālumā no faktiskās tastatūras un peles. Neļaujiet nejaušiem svešiniekiem, muļķīgiem istabas biedriem vai bijušajām draudzenēm izmantot jūsu USB savienotājus, un, iespējams, viss būs kārtībā.
Vai esat klausījies šīs nedēļas Android Central Podcast?
Katru nedēļu Android Central Podcast sniedz jums jaunākos tehnoloģiju jaunumus, analīzi un jaunākās ziņas ar pazīstamiem līdzzinātājiem un īpašajiem viesiem.
- Abonējiet Pocket Casts: Audio
- Abonēt Spotify: Audio
- Abonējiet iTunes: Audio
Mēs varam nopelnīt komisiju par pirkumiem, izmantojot mūsu saites. Uzzināt vairāk.
Šie ir labākie bezvadu ausu uzgaļi, kurus varat iegādāties par katru cenu!
Vislabākie bezvadu austiņu korpusi ir ērti, izklausās lieliski, neizmaksā pārāk daudz un viegli ietilpst kabatā.
Viss, kas jums jāzina par PS5: izlaišanas datums, cena un vēl vairāk.
Sony ir oficiāli apstiprinājis, ka strādā pie PlayStation 5. Šeit ir viss, ko mēs par to zinām līdz šim.
Nokia izlaiž divus jaunus budžeta Android One tālruņus zem 200 USD.
Nokia 2.4 un Nokia 3.4 ir jaunākie papildinājumi HMD Global budžeta viedtālruņu klāstā. Tā kā tās abas ir Android One ierīces, tiek garantēts, ka tās saņems divus galvenos OS atjauninājumus un regulārus drošības atjauninājumus līdz trim gadiem.
Labākie portatīvie tūlītējo fotoattēlu printeri Android ierīcēm.
Jūs esat kustībā un veidojat atmiņas savā mobilajā ierīcē. Lai gan digitālais ir lielisks, kāpēc gan neizmēģināt padarīt šīs atmiņas mazliet paliekamākas ar taustāmu fotoattēlu?