Doi cercetători de la Universitatea George Mason, Dr. Angelos Stavrou și Zhaohui Wang, au demonstrat capacitatea de a folosi un smartphone (un Nexus One, dar Dr. Stavrou spune că acest lucru se aplică și pentru iPhone) ca HID (dispozitiv de intrare uman) prin USB. Simplu spus, doar conectarea telefonului la un computer face ca acesta să acționeze ca un mouse sau o tastatură, fără niciun server pe computerul în cauză și oferă prea puțin avertisment pe ecranul computerului.
De obicei, am numi ceva de genul acesta, un singur hack cool helluva, dar există și o parte înfricoșătoare. Exploatarea ar putea fi făcută viral, pe Windows, Mac și Linux. Potrivit Dr. Stavrou;
" Spuneți că computerul dvs. acasă este compromis și vă compromiteți telefonul Android conectându-le. Apoi, de fiecare dată când conectați smartphone-ul la un alt laptop sau dispozitiv de calcul, pot prelua și acel computer și apoi compromit alte computere în afara acelui Android. Este un tip virale de compromis folosind cablul USB."
Asta ne-a atras atenția, așa că am adresat dr. Stavrou, care a fost suficient de amabil să răspundă la câteva întrebări pentru noi. Citiți restul, după pauză.
Cum se diferențiază de aplicațiile existente care transformă smartphone-ul dvs. Android într-un HID prin WiFi, Bluetooth sau USB?
Aplicațiile pe care le descărcați de pe piața Android care par să facă același lucru, necesită instalarea unei componente a serverului pe computer. Acest exploit nu numai că nu are nevoie de intrare pe partea computerului, dar poate trece și el la computerul gazdă, infectându-l cu componentele necesare pentru a compromite următorul telefon pe care îl conectați. Gândiți-vă când conectați mouse-ul USB la un computer - micul pop-up pe care îl vedeți în tava de sistem (Windows, Mac - Linux nu oferă nicio notificare în mod implicit) este tot avertismentul pe care îl veți primi. Câteva secunde mai târziu, telefonul poate controla computerul, la fel cum pot și perifericele „reale”.
Exploatarea dvs. dezactivează ecranul se blochează pe computerul afectat?
Acest lucru este ușor, dar tipul de la aeroport care întreabă dacă își poate încărca telefonul de la laptopul dvs. ar putea, de asemenea, (în teorie) să descarce și să instaleze ceva mai rău - ca un keylogger.
Acest exploat oferă o mai mare putere sau instrumente unui atacator decât tastatura sau mouse-ul fizic atașat computerului în cauză?
Lucrurile devin cam păroase aici. Noul tău prieten din aeroport ar putea fi, de asemenea, apucat și analizând datele dvs. pretinzând a fi o placă wireless USB sau încercând să rulați exploit-uri pe sistemul de operare al computerului. Și în sfârșit, cea mai tare parte a exploitului, dar și cea mai interesantă pentru fanii Android;
Gazda USB este rece pentru a juca. A face lucruri inutile și geeky, cum ar fi un hard disk de 250 GB USB conectat la telefonul dvs. este o parte distractivă despre a avea un telefon Android. Acești colegi au mers un pas mai departe și au un telefon montat ca dispozitiv USB pe celălalt telefon. Știu că trebuie să ne luăm asta în serios, dar ghiciți ce voi încerca data viitoare când am un pic de timp liber?
În orice caz, orice cod care rulează pe cont propriu și care se poate transmite de la o mașină la alta nu este un lucru bun. Dar această exploatare particulară necesită să ai acces fizic la un computer, așa că este cazul de utilizare nu este foarte larg. Modifică kernel-ul de rulare pe smartphone-ul tău, deci este nevoie de privilegii root pentru a injecta codul, iar dacă ești înrădăcinat, ar trebui să folosești Superuser.apk pentru a te avertiza despre acest lucru atunci când se întâmplă prima dată. Și din moment ce este efectuat printr-un cablu USB, sunteți la cel mult 3 metri de tastatura și mouse-ul propriu-zis. Nu lăsați persoane necunoscute aleatorilor, tovarăși de cameră sau foste prietene să utilizeze conectorii USB și probabil că lucrurile vor fi în regulă.
