Dva raziskovalca z univerze George Mason, Dr. Angelos Stavrou, in Zhaohui Wang, so pokazali sposobnost uporabe pametnega telefona (a Nexus One, vendar dr. Stavrou pravi, da to velja za iPhone tudi) kot HID (človeška vhodna naprava) prek USB-ja. Preprosto povedano, samo če telefon priključite v računalnik, deluje kot miška ali tipkovnica, brez strežnika v računalniku in na zaslonu računalnika ponuja malo ali nič opozorila.
Običajno temu podobnemu bi rekli en helluva cool hack, vendar obstaja tudi strašljiva plat. Izkoriščanje bi lahko postalo virusno v sistemih Windows, Mac in Linux. Po besedah dr. Stavrouja;
"Recimo, da je vaš računalnik doma ogrožen in da ogrožate svoj telefon Android tako, da ga povežete. Nato, kadar koli povežete pametni telefon na drug prenosnik ali računalniško napravo, lahko prevzamem tudi ta računalnik in nato ogrozim druge računalnike Android. Gre za virusno vrsto kompromisa z uporabo kabla USB."
To je pritegnilo našo pozornost, zato smo se obrnili na dr. Stavrouja, ki nam je bil prijazen in odgovoril na nekaj vprašanj. Preberite ostalo, po odmoru. [CNet]
V čem se to razlikuje od obstoječih aplikacij, ki pametni telefon Android pretvorijo v HID prek WiFi, Bluetooth ali USB?
Mislim, da se sklicujete na tipkovnice "mehkih" HID (tj. VNC, tanki odjemalec). Te pristope mora izvoziti oddaljeni računalnik (tj. Odobriti) in se izvajajo prek omrežja. Tega ni mogoče storiti prikrito, kot sem že omenil, in ga je treba konfigurirati v računalniku žrtve (oddaljenem).
Za aplikacije, ki jih naložite s trga Android, za katere se zdi, da počnejo isto, je treba v računalnik namestiti strežniško komponento. Ta podvig ne samo, da ne potrebuje vnosa na strani računalnika, temveč se lahko tudi prenese na gostiteljski računalnik in ga okuži s komponentami, potrebnimi za ogrožanje naslednjega telefona, ki ga priključite. Pomislite, ko miško USB priključite v računalnik - majhno pojavno okno, ki ga vidite v sistemskem pladnju (Windows, Mac - Linux privzeto ne daje nobenega obvestila), je vse opozorilo, ki ga boste dobili. Nekaj sekund kasneje lahko telefon nadzoruje računalnik, tako kot "prava" zunanja oprema.
Ali vaš exploit onemogoči zaklepanje zaslona na prizadetem računalniku?
Naš pristop deluje kot tipkovnica. Če je telefon povezan, medtem ko je zaslon zaklenjen, tega ne moremo onemogočiti, lahko pa znova zaženemo napravo (s tipko ctr-alt-del), če to omogoča zaklepanje zaslona. Ne trdimo, da lahko vdremo v gesla ali zaklepanje zaslona.
To je razbremenjujoče, toda tip na letališču, ki vpraša, ali lahko telefon napolni z vašega prenosnika, bi lahko tudi (teoretično) prenesel in namestil nekaj malce slabšega - na primer keylogger.
Ali daje ta podvig napadalcu kaj več moči ali orodij kot fizična tipkovnica ali miška, ki je pritrjena na zadevni računalnik?
Ne v primeru, da priključite napravo HID. V našem pogovoru smo razložili, da se lahko pretvarjate, da ste ethernetna kartica USB, ki sprejema ves promet od žrtev računalnika. Uporabite lahko tudi klasični samodejni zagon, vendar ga lahko montirate in ponovno montirate večkrat na sekundo, ker nadzorujete oddaljeno točko vgradnje (za razliko od bliskovnega pogona, kjer imate le eno priložnost). V zvezi s tem je naš napad bolj splošen kot le priklop HID naprave.
Tu se stvari nekoliko porašijo. Vaš novi letališki kolega bi prav tako lahko zagrabil in analiziral vaše podatke tako, da se je pretvarjal, da je brezžična kartica USB, ali da bi poskusil izkoriščati računalniški OS. In končno, najbolj kul del podviga, pa tudi delček, ki je najbolj zanimiv za ljubitelje Androida;
Na koncu bi rad omenil, da smo izdelali kabel, ki telefon Android postavi v način "gostitelj", ki mu omogoča, da se kot glavni poveže z napravami USB, vključno z drugimi telefoni. Ta napad napadalec pooblasti za izvajanje napadov med telefoni.
Gostitelj USB je super igrati. Brezsmiselne, nagajive stvari, kot je trdi disk USB z zmogljivostjo 250 GB, je pri zabavi pri telefonu Android del zabave. Ti fantje so šli še korak dlje in na drugem telefonu je en telefon nameščen kot naprava USB. Vem, da bi morali to jemati resno, toda ugani, kaj bom poskusil naslednjič, ko bom imel malo prostega časa?
Resnično je, da vsak delček kode, ki deluje samostojno in se lahko prenaša z enega računalnika na drugega, ni dobra stvar. Toda ta poseben podvig zahteva fizični dostop do računalnika, zato primer uporabe ni zelo širok. Spreminja delujoče jedro na vašem pametnem telefonu, zato so za vbrizganje kode potrebni korenski privilegiji in če ste zakoreninjene Morali bi uporabljati Superuser.apk, da vas na to opozorite, ko se to zgodi prvič. In ker se to izvaja prek kabla USB, ste od dejanske tipkovnice in miške oddaljeni največ 3 metre. Ne dovolite naključnim neznancem, trapastim sostanovalcem ali bivšim prijateljicam, da uporabljajo vaše priključke USB, in stvari bodo verjetno v redu.
Ste že poslušali Android Central Podcast tega tedna?
Android Central Podcast vam vsak teden prinaša najnovejše tehnološke novice, analize in vroče posnetke z znanimi sovoditelji in posebnimi gosti.
- Naročite se na žepne zasedbe: Zvok
- Naročite se na Spotify: Zvok
- Naročite se na iTunes: Zvok
Za nakup lahko z našimi povezavami zaslužimo provizijo. Nauči se več.
To so najboljše brezžične slušalke, ki jih lahko kupite za vsako ceno!
Najboljše brezžične ušesne slušalke so udobne, odlično se slišijo, ne stanejo preveč in jih enostavno spravite v žep.
Vse, kar morate vedeti o PS5: datum izdaje, cena in še več.
Sony je uradno potrdil, da dela na PlayStation 5. Tukaj je vse, kar vemo o tem doslej.
Nokia je predstavila dva nova proračunska telefona Android One, mlajša od 200 USD.
Nokia 2.4 in Nokia 3.4 sta zadnji dodatek k proračunski liniji pametnih telefonov HMD Global. Ker sta obe napravi Android One, bodo do treh let zagotovo prejemali dve glavni posodobitvi OS in redne varnostne posodobitve.
Najboljši prenosni tiskalniki takojšnjih fotografij za naprave Android.
Ste na poti in s svojim mobilnikom ustvarjate spomine. Čeprav je digital odličen, zakaj ne bi poskusili teh spominov narediti nekoliko bolj trajnih z oprijemljivo fotografijo?