Två forskare från George Mason University, Dr. Angelos Stavrouoch Zhaohui Wang, har visat förmågan att använda en smartphone (a Nexus One, men Dr. Stavrou säger att detta gäller iPhone också) som en HID (Human Input Device) via USB. Enkelt uttryckt, bara att ansluta telefonen till en dator får den att fungera som en mus eller tangentbord, utan server på datorn i fråga, och ger liten eller ingen varning på datorskärmen.
Vanligtvis vi skulle kalla något som det här en jävla cool hack, men det finns också en läskig sida. Utnyttjandet kan göras viralt på Windows, Mac och Linux. Enligt Dr Stavrou;
"Anta att din dator hemma är äventyrad och att du äventyrar din Android-telefon genom att ansluta dem, sedan när du ansluter smartphone till en annan bärbar dator eller dator kan jag också ta över den datorn och sedan kompromissa med andra datorer Android. Det är en viral typ av kompromiss med USB-kabeln."
Det fångade vår uppmärksamhet, så vi kontaktade Dr Stavrou, som var vänlig att svara på några frågor för oss. Läs resten efter pausen. [CNet]
Hur skiljer sig detta från befintliga applikationer som gör din Android-smartphone till en HID via WiFi, Bluetooth eller USB?
Jag tror att du hänvisar till "mjuka" HID-tangenter (dvs. VNC, tunn klient). Dessa tillvägagångssätt måste exporteras av fjärrdatorn (dvs. godkänns) och de görs via nätverket. Detta kan inte göras smygande som jag nämnde och måste konfigureras i offrets (fjärr) dator.
Program som du laddar ner från Android-marknaden som verkar göra samma sak kräver att en serverkomponent installeras på din dator. Det här utnyttjandet behöver inte bara ingång på datorsidan, det kan också skicka vidare till värddatorn och infektera den med de komponenter som behövs för att kompromissa med nästa telefon du ansluter.. Tänk när du ansluter din USB-mus till en dator - den lilla popup som du ser i systemfältet (Windows, Mac - Linux ger ingen avisering som standard) är all varning du får. Några sekunder senare kan telefonen styra datorn, precis som de "riktiga" kringutrustningen kan.
Inaktiverar din exploatering skärmlås på den drabbade datorn?
Vår strategi fungerar som ett tangentbord. Om telefonen är ansluten medan det finns ett skärmlås kan vi inte inaktivera det men vi kan starta om maskinen (med ctr-alt-del) om detta tillåts av skärmlåset. Vi hävdar inte att vi kan hacka några lösenord eller skärmlås.
Detta lindrar, men killen på flygplatsen som frågar om han kan ladda sin telefon från din bärbara dator kan också (i teorin) ladda ner och installera något mycket värre - som en keylogger.
Ger denna exploatering mer kraft eller verktyg till en angripare än det fysiska tangentbordet eller musen som är ansluten till den aktuella datorn?
Inte om du ansluter en HID-enhet. I vårt samtal förklarade vi att du kan låtsas vara ett USB-Ethernet-kort som tar emot all trafik från offermaskinen. Du kan också använda den klassiska autokörningsattacken men montera och montera om många gånger per sekund eftersom du styr fjärrmonteringspunkten (till skillnad från en flash-enhet där du bara får en chans). I detta avseende är vår attack mer allmän än att bara ansluta en HID-enhet.
Här blir det lite hårigt. Din nya flygplatskompis kan också ta tag i och analysera dina data genom att låtsas vara ett USB-trådlöst kort eller försöka köra exploateringar mot datorns operativsystem. Och slutligen, den coolaste delen av exploateringen, men också den bit som är mest intressant för Android-fans;
Slutligen vill jag nämna att vi skapade en kabel som sätter Android-telefonen i "värd" -läge så att den kan ansluta som master till USB-enheter inklusive andra telefoner. Denna attack ger en angripare möjlighet att utföra telefon-till-telefon-attacker.
USB-värd är coolt att spela med. Att göra meningslösa, nördiga saker som att ha en 250 GB USB-hårddisk ansluten till din telefon är en del av det roliga med att ha en Android-telefon. Dessa kamrater har gått ett steg längre och har en telefon monterad som en USB-enhet på den andra telefonen. Jag vet att vi ska ta det här på allvar, men gissa vad jag ska försöka nästa gång jag har lite ledig tid?
I all allvar är det inte bra med någon kod som körs på egen hand och kan överföra sig från en maskin till en annan. Men det här utnyttjandet kräver att du har fysisk tillgång till en dator, så användningsfallet är inte så brett. Det ändrar den körande kärnan på din smartphone, så root-behörigheter behövs för att injicera koden, och om du är rotad du bör använda Superuser.apk för att varna dig om det när det först händer. Och eftersom det görs via en USB-kabel är du högst 3 meter från det faktiska tangentbordet och musen. Låt inte slumpmässiga främlingar, fåniga rumskamrater eller ex-flickvänner använda dina USB-kontakter, och saker kommer förmodligen att vara OK.
Har du lyssnat på veckans Android Podcast?
Varje vecka ger Android Central Podcast dig de senaste tekniska nyheterna, analyserna och hot-take, med bekanta medvärdar och specialgäster.
- Prenumerera i Pocket Cast: Audio
- Prenumerera på Spotify: Audio
- Prenumerera i iTunes: Audio
Vi kan tjäna en provision för inköp med våra länkar. Läs mer.
Det här är de bästa trådlösa öronsnäckorna du kan köpa till varje pris!
De bästa trådlösa öronsnäckorna är bekväma, låter fantastiskt, kostar inte för mycket och sitter lätt i fickan.
Allt du behöver veta om PS5: Släppdatum, pris och mer.
Sony har officiellt bekräftat att de arbetar på PlayStation 5. Här är allt vi vet om det hittills.
Nokia lanserar två nya budget Android One-telefoner under 200 dollar.
Nokia 2.4 och Nokia 3.4 är de senaste tillskotten till HMD Globals budget smartphone-sortiment. Eftersom de båda är Android One-enheter får de garanterat två stora OS-uppdateringar och regelbundna säkerhetsuppdateringar i upp till tre år.
De bästa bärbara snabbfotoskrivarna för Android-enheter.
Du är på språng och gör minnen på din mobil. Medan digital är bra, varför inte försöka göra dessa minnen lite mer permanenta med ett konkret foto?