Двоје истраживача са Универзитета Георге Масон, Др Ангелос Ставроу, и Зхаохуи Ванг, показали су способност коришћења паметног телефона (а Некус Оне, али др. Ставроу каже да се ово односи на иПхоне такође) као ХИД (Хуман Инпут Девице) путем УСБ-а. Једноставно речено, само укључивање телефона у рачунар доводи до тога да делује као миш или тастатура, без сервера на рачунару у питању и нуди мало или нимало упозорења на екрану рачунара.
Обично назвали бисмо нешто попут овог један хеллува цоол хацк, али постоји и застрашујућа страна. Екплоит се може учинити вирусним, на Виндовсима, Мац-у и Линук-у. Према др Ставроу;
"Рецимо да је ваш рачунар код куће угрожен и да угрожавате свој Андроид телефон тако што ћете их повезати паметни телефон на други преносни рачунар или рачунарски уређај, могу да преузмем и тај рачунар, а затим компромитујем друге рачунаре са њега Андроид. То је вирусни тип компромиса који користи УСБ кабл."
То нам је привукло пажњу, па смо се обратили др. Ставроуу, који је био љубазан да нам одговори на неколико питања. Прочитајте остало, после паузе. [ЦНет]
По чему се ово разликује од постојећих апликација које ваш Андроид паметни телефон претварају у ХИД путем ВиФи-ја, Блуетоотх-а или УСБ-а?
Мислим да се позивате на „меке“ ХИД-ове (тј. ВНЦ, танке клијенте) типковнице. Ове приступе мора извести удаљени рачунар (тј. Одобрити) и обављају се преко мреже. Као што сам споменуо, то се не може учинити потајно, а мора се конфигурисати на рачунару жртве (на даљину).
За апликације које преузмете са Андроид тржишта, а чини се да раде исто, потребно је да на ваш рачунар буде инсталирана компонента сервера. Овој експлоатацији не само да није потребан улаз са рачунарске стране, већ се такође може проследити главном рачунару, заражавајући је компонентама потребним за угрожавање следећег телефона који прикључите. Размислите када УСБ миш укључите у рачунар - мали искачући прозор који видите у системској палети (Виндовс, Мац - Линук подразумевано не даје обавештења) је све упозорење које ћете добити. Неколико секунди касније телефон може да контролише рачунар, баш као што то могу „праве“ периферне јединице.
Да ли ваш екплоит онемогућава закључавање екрана на угроженом рачунару?
Наш приступ делује као тастатура. Ако је телефон повезан док је закључан екран, то не можемо онемогућити, али можемо поново покренути машину (помоћу цтр-алт-дел) ако то закључавање екрана дозвољава. Не тврдимо да можемо хакирати лозинке или закључавање екрана.
Ово олакшава, али тип са аеродрома који пита да ли може да пуни свој телефон са вашег лаптопа такође може (у теорији) да преузме и инсталира нешто мало горе - попут кеилоггера.
Даје ли ово искоришћавање нападачу више снаге или алата од физичке тастатуре или миша који су прикључени на дотични рачунар?
Не у случају да повежете ХИД уређај. У нашем разговору објаснили смо да се можете претварати да сте УСБ етернет картица која прима сав саобраћај од оштећене машине. Такође, можете да користите класични напад аутоматског покретања, али да га монтирате и поново монтирате много пута у секунди јер контролишете даљинску тачку монтирања (за разлику од флеш диска где имате само једну прилику). У том погледу, наш напад је општији од пуког укључивања ХИД уређаја.
Овде ствари постају мало длакаве. Ваш нови пријатељ са аеродрома такође може да граби и анализира ваше податке претварајући се да је УСБ бежична картица или покушавајући да изврши експлоатацију против ОС-а вашег рачунара. И на крају, најхладнији део експлоатације, али и део који је најзанимљивији љубитељима Андроида;
На крају, желим да напоменем да смо направили кабл који Андроид телефон ставља у „хост“ режим, омогућавајући му да се као главни повеже са УСБ уређајима, укључујући и друге телефоне. Овај напад оснажује нападача да изврши нападе телефон-на-телефон.
УСБ хост је супер за играти. Чинити бесмислене, штреберске ствари попут повезивања УСБ хард диска од 250 ГБ са телефоном део је забавне ствари са Андроид телефоном. Ови момци су отишли корак даље и на другом су један телефон поставили као УСБ уређај. Знам да би ово требало да схватимо озбиљно, али погодите шта ћу покушати следећи пут кад будем имао мало слободног времена?
Озбиљно, било који бит кода који се самостално покреће и може се преносити са једне машине на другу није добра ствар. Али за ову конкретну експлоатацију потребан вам је физички приступ рачунару, па је случај употребе врло широк. Мења модификовани кернел на вашем паметном телефону, па су потребне роот привилегије за убризгавање кода и ако то желите укорењен требало би да користите Суперусер.апк да бисте вас упозорили на то када се то први пут догоди. А пошто се то врши преко УСБ кабла, удаљени сте највише 3 метра од стварне тастатуре и миша. Не дозволите случајним странцима, глупим цимерима или бившим девојкама да користе ваше УСБ конекторе и ствари ће вероватно бити у реду.
Јесте ли слушали овонедељни Андроид Централ Подцаст?
Андроид Централ Подцаст вам сваке недеље доноси најновије технолошке вести, анализе и тренутне тренутке, уз познате ко-домаћине и специјалне госте.
- Претплатите се на Поцкет Цастс: Аудио
- Претплатите се на Спотифи: Аудио
- Претплатите се на иТунес: Аудио
Можемо зарадити провизију за куповину користећи наше везе. Сазнајте више.
Ово су најбоље бежичне слушалице које можете купити по свакој цени!
Најбоље бежичне слушалице су удобне, звуче сјајно, не коштају превише и лако се ставе у џеп.
Све што треба да знате о ПС5: Датум изласка, цена и још много тога.
Сони је званично потврдио да ради на ПлаиСтатион 5. Ево свега што до сада знамо о томе.
Нокиа лансира два нова буџетска Андроид Оне телефона испод 200 долара.
Нокиа 2.4 и Нокиа 3.4 су најновији додаци буџетској линији паметних телефона компаније ХМД Глобал. С обзиром да су оба Андроид Оне уређаја, гарантовано ће добити две главне исправке ОС-а и редовна безбедносна ажурирања до три године.
Најбољи преносни инстант штампачи фотографија за Андроид уређаје.
У покрету сте и стварате успомене на мобилном телефону. Иако је дигитал одлично, зашто не бисте покушали те успомене учинити мало трајнијим помоћу опипљиве фотографије?