Два истраживача са Универзитета Георге Масон, др Ангелос Ставроу и Зхаохуи Ванг, показали су способност коришћења паметног телефона (Некус Оне, али др. Ставроу каже да се ово односи и на иПхоне) као ХИД (Хуман Инпут Девице) преко УСБ-а. Једноставно речено, само укључивање телефона у рачунар узрокује да делује као миш или тастатура, без послужитеља на дотичном рачунару и нуди мало или никакво упозорење на екрану рачунара.
Обично бисмо тако нешто назвали цоол хацк, али и застрашујућа страна. Искориштавање се може учинити вирусним, на Виндовс-у, Мац-у и Линуку. Према др. Ставроу;
" Реците да је рачунар код куће угрожен, а Андроид телефон компромитујете тако што их повежете. Затим, кад год повежете паметни телефон на други лаптоп или рачунски уређај, ја могу да преузмем и тај рачунар, а затим компромитујем друге рачунаре са тог Андроида. То је вирусни тип компромиса помоћу УСБ кабла."
То нам је привукло пажњу, па смо се обратили доктору Ставроу, који је био љубазан да одговори на неколико питања за нас. Прочитајте остатак, након одмора.
По чему се то разликује од постојећих апликација које ваш Андроид паметни телефон претварају у ХИД путем ВиФи, Блуетоотх-а или УСБ-а?
За апликације које преузмете са Андроид тржишта за које се чини да раде исто, захтева се да на рачунар буде инсталирана компонента сервера. Овом експлоатацији није потребан само улаз на рачунарској страни, већ се може пренијети и на главни рачунар, заразујући га компонентама потребним за компромитовање следећег телефона који прикључите. Размислите када прикључите УСБ миш у рачунар - мали скочни прозор који видите у системској траци (Виндовс, Мац - Линук подразумевано не даје обавештења) је све упозорење које ћете добити. Неколико секунди касније телефон може да управља рачунаром, баш као што то могу праве „периферне“ јединице.
Да ли ваш рад онемогућава закључавање екрана на погођеном рачунару?
Ово је олакшавајуће, али момак на аеродрому који пита да ли може напунити свој телефон са вашег лаптопа такође би могао (теоретски) преузети и инсталирати нешто горе - попут кеилоггера.
Да ли ово искоришћавање даје више снаге или алата нападачу него физичка тастатура или миш који су повезани са рачунаром?
Овдје су ствари помало длакаве. Ваш нови пријатељ на аеродрому такође би могао да вас ухвати и анализира ваше податке претварајући се да је УСБ бежична картица или покушава да покрене експлоатирање на рачунару. И на крају, најслађи део искориштавања, али и оно мало што је најзанимљивије за Андроид фанове;
УСБ домаћин је цоол играти се. Бављење бесмисленим, лукавим стварима попут повезивања са УСБ хард диском од 250 ГБ део је забавне ствари када имате Андроид телефон. Ови људи су отишли корак даље и један телефон су уграђени као УСБ уређај на други телефон. Знам да би требало да схватимо ово озбиљно, али погодите шта ћу пробати следећи пут када имам мало слободног времена?
У озбиљности, било који бит кода који ради сам и може се преносити са једне машине на другу није добра ствар. Али овај конкретни подвиг захтева да имате физички приступ рачунару, тако да случај примене није баш широк. Модификује покренуто језгро на вашем паметном телефону, тако да су потребне роот привилегија да бисте убризгали код, а ако сте укоријењени требало би да користите Суперусер.апк да вас упозори на то када се први пут догоди. А будући да се врши преко УСБ кабла, удаљени сте највише 3 метра од стварне тастатуре и миша. Не дозволите случајним странцима, безобразним цимерима или бившим девојкама да користе ваше УСБ конекторе и ствари ће вероватно бити у реду.
