Makale

Soru-Cevap: Nexus One'ın bir ana bilgisayarın kontrolünü ele geçirmek için nasıl kullanıldığını açıklama

USB HID olarak Nexus One

George Mason Üniversitesi'nden iki araştırmacı, Dr. Angelos Stavrou, ve Zhaohui Wang, bir akıllı telefon (bir Nexus One, ancak Dr. Stavrou bunun, iPhone ayrıca) USB aracılığıyla bir HID (İnsan Giriş Cihazı) olarak. Basitçe söylemek gerekirse, telefonu bir bilgisayara takmak, söz konusu bilgisayarda sunucu olmadan fare veya klavye gibi davranmasına neden olur ve bilgisayar ekranında çok az uyarı verir veya hiç uyarı vermez.

Genelde buna benzer bir şeye harika bir hack derdikama korkutucu bir yanı da var. Bu istismar Windows, Mac ve Linux'ta viral hale getirilebilir. Dr. Stavrou'ya göre;

"Diyelim ki evdeki bilgisayarınız tehlikede ve Android telefonunuzu bağlayarak tehlikeye atıyorsunuz, Sonra akıllı telefonu başka bir dizüstü bilgisayara veya bilgisayar cihazına bağlayabilirim, o bilgisayarı da devralabilirim ve ardından diğer bilgisayarları bundan vazgeçebilir Android. Bu, USB kablosunu kullanan viral bir uzlaşmadır."

Bu dikkatimizi çekti ve biz de bizim için birkaç soruyu yanıtlayacak kadar nazik olan Dr. Stavrou'ya ulaştık. Aradan sonra geri kalanını okuyun. [CNet]

Bunun, Android akıllı telefonunuzu WiFi, Bluetooth veya USB aracılığıyla bir HID'ye dönüştüren mevcut uygulamalardan farkı nedir?

Sanırım "yumuşak" HID'ler (yani VNC, ince istemci) tipi klavyelere atıfta bulunuyorsunuz. Bu yaklaşımların uzak bilgisayar tarafından dışa aktarılması gerekir (yani onaylanır) ve ağ üzerinden yapılır. Bu bahsettiğim gibi gizlice yapılamaz ve kurban (uzak) bilgisayarda yapılandırılması gerekir.

Aynı şeyi yapıyor gibi görünen Android marketten indirdiğiniz uygulamalar, bilgisayarınıza bir sunucu bileşeninin yüklenmesini gerektirir. Bu istismar yalnızca bilgisayar tarafında giriş gerektirmez, aynı zamanda kendisini ana bilgisayara aktarabilir ve taktığınız bir sonraki telefonu tehlikeye atmak için gereken bileşenlere bulaştırabilir. USB farenizi bir bilgisayara taktığınızda - sistem tepsisinde gördüğünüz küçük açılır pencere (Windows, Mac - Linux varsayılan olarak hiçbir bildirim vermez) alacağınız tüm uyarıdır. Birkaç saniye sonra telefon, tıpkı "gerçek" çevre birimlerinin yapabileceği gibi bilgisayarı kontrol edebilir.

İstismarınız etkilenen bilgisayardaki ekran kilitlerini devre dışı bırakıyor mu?

Yaklaşımımız bir klavye görevi görür. Telefon bir ekran kilidi varken bağlıysa, bunu devre dışı bırakamayız, ancak ekran kilidinin izin vermesi durumunda makineyi (ctr-alt-del ile) yeniden başlatabiliriz. Herhangi bir şifreyi veya ekran kilidini kırabileceğimizi iddia etmiyoruz.

Bu rahatlatıcıdır, ancak havaalanında telefonunu dizüstü bilgisayarınızdan şarj edip edemeyeceğini soran adam da (teorik olarak) biraz daha kötü bir şey indirip yükleyebilir - bir keylogger gibi.

Bu açıktan yararlanma, bir saldırgana söz konusu bilgisayara bağlı fiziksel klavye veya fareden daha fazla güç veya araç sağlıyor mu?

Bir HID cihazı bağlamanız durumunda değil. Konuşmamızda, kurban makineden tüm trafiği alan bir USB ethernet kartı gibi davranabileceğinizi açıkladık. Ayrıca, klasik otomatik çalıştırma saldırısını kullanabilir, ancak uzaktan montaj noktasını kontrol ettiğiniz için saniyede birçok kez takıp yeniden bağlayabilirsiniz (yalnızca bir şansınız olduğu bir flash sürücünün aksine). Bu bağlamda, saldırımız bir HID cihazını takmaktan daha geneldir.

Burada işler biraz kıllı oluyor. Yeni havaalanı arkadaşınız, bir USB kablosuz kartı taklidi yaparak veya bilgisayarınızın işletim sistemine karşı açıklardan yararlanmaya çalışarak verilerinizi ele geçirip analiz ediyor olabilir. Son olarak, istismarın en havalı kısmı, aynı zamanda Android hayranları için en ilginç olan kısmı;

Son olarak, Android telefonu "ana bilgisayar" moduna sokan ve diğer telefonlar da dahil olmak üzere USB cihazlara ana bilgisayar olarak bağlanabilmesini sağlayan bir kablo tasarladığımızı belirtmek isterim. Bu saldırı, bir saldırganın telefondan telefona saldırılar gerçekleştirmesini sağlar.

USB ana bilgisayarla oynamak harika. Telefonunuza takılı 250 GB'lık bir USB sabit sürücüye sahip olmak gibi anlamsız, garip şeyler yapmak, bir Android telefona sahip olmanın eğlenceli yanıdır. Bu arkadaşlar bir adım daha ileri gitti ve bir telefonu diğer telefona USB cihazı olarak bağladı. Bunu ciddiye almamız gerektiğini biliyorum, ama tahmin et bir dahaki sefere biraz boş zamanım olduğunda ne deneyeceğim?

Ciddiyetle, kendi başına çalışan ve kendisini bir makineden diğerine aktarabilen herhangi bir kod parçası iyi bir şey değildir. Ancak bu özel istismar, bir bilgisayara fiziksel erişiminizin olmasını gerektirir, bu nedenle kullanım durumu çok geniş değildir. Akıllı telefonunuzdaki çalışan çekirdeği değiştiriyor, bu nedenle kodu enjekte etmek için root ayrıcalıklarına ihtiyaç var ve eğer köklü İlk gerçekleştiğinde sizi bu konuda uyarmak için Superuser.apk kullanıyor olmalısınız. Ve bir USB kablosuyla yapıldığı için, gerçek klavye ve fareden en fazla 3 fit uzaktasınız. Rastgele yabancıların, aptal oda arkadaşlarının veya eski kız arkadaşların USB konektörlerinizi kullanmasına izin vermeyin ve her şey muhtemelen yoluna girecek.

Bu haftanın Android Central Podcast'ini dinlediniz mi?

Android Central

Her hafta, Android Central Podcast size en son teknoloji haberlerini, analizleri ve önemli konuları tanıdık yardımcı sunucular ve özel konuklarla birlikte getiriyor.

  • Cep Yayınlarında Abone Ol: Ses
  • Spotify'da abone ol: Ses
  • İTunes'da abone ol: Ses

Bağlantılarımızı kullanarak satın alımlardan komisyon kazanabiliriz. Daha fazla bilgi edin.

Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!
Kordonu kesmenin zamanı geldi!

Bunlar, her fiyata satın alabileceğiniz en iyi kablosuz kulaklıklardır!

En iyi kablosuz kulaklıklar rahattır, harika ses çıkarır, çok pahalı değildir ve cebe kolayca sığar.

PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası
Gelecek nesil

PS5 hakkında bilmeniz gereken her şey: Çıkış tarihi, fiyatı ve daha fazlası.

Sony, PlayStation 5 üzerinde çalıştığını resmen onayladı. Şimdiye kadar bildiğimiz her şey burada.

Nokia, 200 doların altında iki yeni bütçeye sahip Android One telefonunu piyasaya sürdü
Yeni Nokias

Nokia, 200 doların altında iki yeni bütçe Android One telefonunu piyasaya sürdü.

Nokia 2.4 ve Nokia 3.4, HMD Global'in bütçeye uygun akıllı telefon serisinin en son eklemeleridir. Her ikisi de Android One cihazı olduklarından, üç yıla kadar iki büyük işletim sistemi güncellemesi ve düzenli güvenlik güncellemeleri almaları garanti edilir.

Android cihazlar için en iyi taşınabilir anlık fotoğraf yazıcıları
Hareket halindeyken yazdırın!

Android cihazlar için en iyi taşınabilir anlık fotoğraf yazıcıları.

Hareket halindesiniz ve cep telefonunuzda anılar biriktiriyorsunuz. Dijital harika olsa da, neden bu anıları somut bir fotoğrafla biraz daha kalıcı hale getirmeye çalışmayasınız?

smihub.com