To forskere fra George Mason University, Angelos Stavrou, og Zhaohui Wang, har vist evnen til å bruke en smarttelefon (a Nexus One, men Dr. Stavrou sier at dette gjelder iPhone også) som en HID (Human Input Device) via USB. Enkelt sagt, bare å koble telefonen til en datamaskin får den til å fungere som en mus eller et tastatur, uten server på den aktuelle datamaskinen, og gir liten eller ingen advarsler på dataskjermen.
Som oftest vi vil kalle noe sånt som dette for en helvete kul hack, men det er også en skummel side. Utnyttelsen kan gjøres viral på Windows, Mac og Linux. I følge Dr. Stavrou;
"Si at datamaskinen hjemme er kompromittert, og at du kompromitterer Android-telefonen din ved å koble dem, så når du kobler til smarttelefon til en annen bærbar datamaskin eller dataenhet, kan jeg også ta over den datamaskinen, og deretter kompromittere andre datamaskiner av det Android. Det er en viral type kompromiss ved hjelp av USB-kabelen."
Det fanget oppmerksomheten vår, så vi nådde ut til Dr. Stavrou, som var snill å svare på noen spørsmål for oss. Les resten, etter pausen. [CNet]
Hvordan er dette forskjellig fra eksisterende applikasjoner som gjør Android-smarttelefonen din til en HID via WiFi, Bluetooth eller USB?
Jeg tror at du refererer til "myke" HID-er (dvs. VNC, tynn klient) tastaturtype. Disse tilnærmingene må eksporteres av den eksterne datamaskinen (dvs. godkjent), og de gjøres over nettverket. Dette kan ikke gjøres smygende som jeg nevnte, og må konfigureres i offerets (eksterne) datamaskin.
Programmer du laster ned fra Android-markedet som ser ut til å gjøre det samme, krever at en serverkomponent installeres på datamaskinen din. Denne utnyttelsen trenger ikke bare input på datamaskinsiden, den kan også overføre seg til vertsdatamaskinen og smitte den med komponentene som trengs for å kompromittere neste telefon du kobler til.. Tenk når du kobler USB-musen til en datamaskin - den lille popupen du ser i systemstatusfeltet (Windows, Mac - Linux gir ingen varsler som standard) er all advarselen du får. Noen sekunder senere kan telefonen kontrollere datamaskinen, akkurat som den "ekte" periferiutstyret kan.
Deaktiverer din utnyttelse skjermlås på den berørte datamaskinen?
Vår tilnærming fungerer som et tastatur. Hvis telefonen er koblet til mens det er en skjermlås, kan vi ikke deaktivere det, men vi kan starte maskinen på nytt (med ctr-alt-del) hvis dette er tillatt av skjermlåsen. Vi hevder ikke at vi kan hacke passord eller skjermlås.
Dette er lettende, men fyren på flyplassen som spør om han kan lade telefonen sin fra den bærbare datamaskinen din, kan også (i teorien) laste ned og installere noe verre - som en keylogger.
Gir denne utnyttelsen mer kraft eller verktøy til en angriper enn det fysiske tastaturet eller musen som er festet til den aktuelle datamaskinen?
Ikke i tilfelle du kobler til en HID-enhet. I foredraget forklarte vi at du kan late som om du er et USB-Ethernet-kort som mottar all trafikken fra offermaskinen. Du kan også bruke det klassiske autorun-angrepet, men montere og montere mange ganger i sekundet fordi du styrer det eksterne monteringspunktet (i motsetning til en flash-stasjon der du bare får en sjanse). I så henseende er angrepet vårt mer generelt enn bare å plugge inn en HID-enhet.
Ting blir litt hårete her. Din nye flyplassvenn kan også ta tak i og analysere dataene dine ved å late som om du er et trådløst USB-kort, eller prøve å kjøre utnyttelser mot datamaskinens operativsystem. Og til slutt, den kuleste delen av utnyttelsen, men også den biten som er mest interessant for Android-fans;
Til slutt vil jeg nevne at vi laget en kabel som setter Android-telefonen i "vert" -modus slik at den kan koble seg som en master til USB-enheter inkludert andre telefoner. Dette angrepet gir en angriper mulighet til å utføre telefon-til-telefon-angrep.
USB-vert er kult å leke med. Å gjøre meningsløse, geeky ting som å ha en 250 GB USB-harddisk koblet til telefonen din, er en del av det morsomme med å ha en Android-telefon. Disse stipendiatene har gått et skritt videre og har den ene telefonen montert som en USB-enhet på den andre telefonen. Jeg vet at vi skal ta dette på alvor, men gjett hva jeg skal prøve neste gang jeg har litt fritid?
I full alvor er ikke noe kode som kjører alene og kan overføre seg fra en maskin til en annen, ikke en god ting. Men denne spesielle utnyttelsen krever at du har fysisk tilgang til en datamaskin, så brukssaken er ikke veldig bred. Det endrer den kjørende kjernen på smarttelefonen din, så rotprivilegier er nødvendig for å injisere koden, og hvis du er rotfestet du bør bruke Superuser.apk for å advare deg om det når det først skjer. Og siden det gjøres via en USB-kabel, er du maksimalt 3 meter fra selve tastaturet og musen. Ikke la tilfeldige fremmede, dumme romkamerater eller ekskjærester bruke USB-kontaktene dine, og ting vil sannsynligvis være OK.
Har du lyttet til denne ukens Android Central Podcast?
Hver uke gir Android Central Podcast deg de siste tekniske nyhetene, analysene og hot-takene, med kjente medvert og spesielle gjester.
- Abonner i Pocket Cast: Lyd
- Abonner i Spotify: Lyd
- Abonner i iTunes: Lyd
Vi kan tjene en provisjon for kjøp ved hjelp av linkene våre. Lære mer.
Dette er de beste trådløse øreproppene du kan kjøpe til enhver pris!
De beste trådløse ørepluggene er komfortable, høres bra ut, koster ikke for mye og passer lett i lommen.
Alt du trenger å vite om PS5: Utgivelsesdato, pris og mer.
Sony har offisielt bekreftet at de jobber med PlayStation 5. Her er alt vi vet om det så langt.
Nokia lanserer to nye budsjett Android One-telefoner under $ 200.
Nokia 2.4 og Nokia 3.4 er de siste tilskuddene til HMD Globals budsjett-smarttelefonserie. Siden de begge er Android One-enheter, mottar de garantert to store OS-oppdateringer og vanlige sikkerhetsoppdateringer i opptil tre år.
De beste bærbare øyeblikkelige fotoskrivere for Android-enheter.
Du er på farten og lager minner på mobilen din. Mens digital er flott, hvorfor ikke prøve å gjøre minnene litt mer permanente med et håndgripelig bilde?