Telekomunikacja jak na dłoni
Wiadomości Ładowanie urządzeń mobilnych może stanowić zagrożenie dla danych i poufności

Ładowanie urządzeń mobilnych może stanowić zagrożenie dla danych i poufności

orson_dzi 3 Czerwca 2016 17:18

4 0

Eksperci Kaspersky Lab przeprowadzili eksperyment, w trakcie którego włamali się do smartfonu w trakcie zwykłego ładowania go przez port USB komputera.



Podłączając większość dzisiejszych smartfonów do komputera zwykłym kablem USB możemy wybrać tryb połączenia. Jak się okazuje, nawet pomimo wybrania trybu Tylko ładowanie pomiędzy urządzeniami są wymieniane informacje. Jest to powszechnie nazywane Uściskiem dłoni, kiedy to telefon wita się z komputerem. W tym czasie przesyłane są dane dotyczące nazwy urządzenia, producenta, numeru seryjnego, informacje dotyczące oprogramowanie, systemu plików, lista plików oraz identyfikator procesora. Ilość danych zależy od poszczególnych urządzeń, ale sam podstawowy zestaw informacji jest zawsze taki sam.




Eksperci Kaspersky Lab za pomocą zwykłego komputera oraz standardowego kabla USB oraz zestawu poleceń, które bez problemu można znaleźć w Internecie, bez wiedzy użytkownika byli w stanie zainstalować na smartfonie aplikację. Nie było do tego wymagane żadne szkodliwe, ani też specjalistyczne oprogramowanie.

Choć problem jest znany już od 2013 roku, kiedy pojawiły się pierwsze informacje dotyczące prostego włamania się do smartfonu podczas ładowania go z komputera, problem nadal pozostaje nierozwiązany. Warto na to uważać podczas ładowania urządzeń m.in. na lotniskach lub w autobusach.

Źródło tekstu: Kaspersky Lab     

Dodaj do:

Tagi: kaspersky lab

w sumie: 34
  • 0

    15.  2016-06-03 20:13:43

    14 - to już lepiej mały powerbank ze sobą nosić ;-)

  • 1

    16. ~  2016-06-03 21:13:10  host: 188.146.3.174.nat.umts.dynamic.t-mobile.pl

    @14: Albo przeciąć żyły przewodu, które odpowiadają za transmisję danych (zostawić tylko te od zasilania).

  • 1

    17. ~bobbi  2016-06-03 22:21:08  host: adui130.neoplus.adsl.tpnet.pl

    Artykuł nieprecyzyjny albo... żle przetłumaczony :-)
    Włamanie z laptopa lub innego urządzenie możliwe po podłaczeniu ładowanie jedynie do jego portu USB.
    Należałoby jasno wyjasnić, że jeśli korzystamy z ładowarki podłaczonej do gniazdka sieci "220V' niezaleznie czy to jest lotnisko czy autobus to nic nam nie grozi.
    Natomiast warto zwrócić uwagę, że są też dedykowane punkty ładowania wyposażone jedynie w USB - a tu już nie mamy pewności czy udostępniający usługę ładowania ma dobre intencje, a port nie jest połączony np. z laptopem ?
    I właśnie na ten problem zwraca uwagę Kasperski.
    Czasem warto czytać i pisać... ze zrozumieniem.

  • 0

    18. ~xxxx  2016-06-04 07:36:24  host: nsithb13.blokowe.pl

    Co za głupoty. Tylko ciekawostka. Nie słyszałem żeby kiedykolwiek ktoś komu się włamał na telefon wśród, rodziny czy znajomych.

  • 0

    19. ~  2016-06-04 11:33:04  host: 188.146.141.186.nat.umts.dynamic.t-mobile.pl

    @18: Nie zrozumiałeś/aś artykułu.
    Problemem może być złośliwe oprogramowanie zainstalowane na komputerze, do którego podłączasz telefon albo częściej "PUBLICZNE ŁADOWARKI" w postaci złącza USB lub przewodu, wyprowadzonego nie wiadomo skąd (nie masz pewności, czy nie np. z miniaturowego komputera, który zgrywa dane z podłączonych urządzeń).

  • 0

    20.  2016-06-04 11:47:35

    Były w dobrych czasach porządne gniazda w słuchawkach do ładowania typu JACK. Zachciało się wam głupkowatych mini USB, które ani nie są wygodne, bo trzeba patrzeć którą stroną pchamy wtyczkę, bo jest asymetryczna, ani nie są trwałe, bo mało głupotoodporne. Nie ma jak stary poczciwy okrągły jack który bez względu na kąt obrócenia zawsze wchodzi pasownie do gniazda. Podobnie głupkowaty trend jest z nawigacjach samochodowych, stare miały porządne grube jacki, nowe głupkowate mini USB.

  • 0

    21. ~skrzywdzona 17-tka  2016-06-04 13:01:50  host: ip-5-172-247-224.free.aero2.net.pl

    Absolutnie zgadzam się z jędrkiem - poczciwe gniazda Nokii były idealną odpowiedzią na potrzebę dostarczenia energii do aparatu, ale ...TANIEJ wyszło producentom przerzucić wszystko na USB przy ciągłej dążności do wbudowywania komputera do telefonu. Jednak można też docenić i takie rozwiązanie - tacy użytkownicy jak nieszczęsny sórface321 (albo xxxx z blokowe.pl) bo im wszytsko jedno kto wyprowadzi ich BLISKICH I ZNAJOMYCH dane z książki, treść korespondencji czy zapisane tu i tam hasła. Że nie wspomnę o zdjęciach robiących szał na szemranych portalach...

  • 0

    22.  2016-06-04 13:15:51

    @Pi0trek, no właśnie np. na lotnisku może być zainstalowana złośliwa ładowarka z ukrytym minikomputerem instalującym malware. Kilka lat temu na jakimś szczycie gospodarczym w Rosji znaleźli czajniki elektryczne i żelazka, które łączyły się z napotkana otwartą siecią Wi-Fi i rozsyłały spam. Oczywiście były też złośliwe ładowarki rozdawane jako gadżety.

  • 0

    23. ~  2016-06-04 13:17:57  host: 188.146.141.186.nat.umts.dynamic.t-mobile.pl

    @20. 21: Mini USB było przynajmniej trwałe, a "asymetria" wtyczki była widoczna na pierwszy rzut oka. Gorzej z Micro USB - cienkie, łatwe w uszkodzeniu i rzeczywiście trzeba patrzeć, którą stroną podłączasz. Jeszcze większym szajsem jest Micro USB 3.0 - mniej wygodnie w podłączaniu i bardzo nietrwałe.

    Zdjęcia poglądowe złącz:
    USB, Mini USB, Micro USB: http://tlp.is/a3j
    Micro USB 3.0: http://tlp.is/a3k

  • 1

    24.  2016-06-04 16:07:37

    wystarczy stosować kabelek USB działający w wariancie ONLY CHARGE, a nie typowy DATA i problem ładowania za pomocą "nieautoryzowanych" gniazd USB rozwiązany, bo naładuje nam telefon szybciej i bez obawy o utratę danych.

  • 0

    25.  2016-06-04 17:33:21

    Z tego co widzę to najlepiej mieć własny powerbank ;-)

  • 0

    26. ~  2016-06-04 17:39:06  host: user-94-254-226-145.play-internet.pl

    czyli trzeba uzywać kabla tylko do zasilania a nie do przesyłania danych

  • 0

    27.  2016-06-04 19:27:27

    wystarczy wyrwać/odizolować piny odpowiedzialne za transmisję danych. ciekawy sposób ataku, z tej strony bym się nie spodziewał.

  • 0

    28.  2016-06-04 20:29:05

    @27
    zamiast wyrywać piny to wolę kupić dedykowany kabelek TYLKO do ładowania. Sam z takiego korzystam ale kupiłem go pod kątem szybszego i bardziej wydajnego ładowania, bo niektóre ładowarki z wyjściem USB działającym w trybie DATA są przez to wyjątkowo nieefektywne.

  • 0

    30. ~  2016-06-05 16:05:53  host: 188.146.77.18.nat.umts.dynamic.t-mobile.pl

    @29: Bzdury piszesz. Nie dają 100GB.

  • 0

    31. ~  2016-06-05 17:25:11  host: public-gprs362006.centertel.pl

    N _ mm

  • 0

    32. ~Master Chief  2016-06-06 09:07:07  host: h-78-11-51-226.nowarehabilitacja.pl

    Zawsze ładuję telefon z ładowarki sieciowej, ewentualnie power bank ;) ale dobrze wiedzieć.

  • 0

    33. ~  2016-06-06 10:46:29  host: 188.146.65.119.nat.umts.dynamic.t-mobile.pl

    @28: Gdzie można kupić taki przewód?
    Albo czy są jakieś przejściówki/przedłużacze USB "charge only", które można podłączyć do zwykłego kabla?

  • 0

    34. ~B  2016-06-06 11:27:08  host: 158-75-44-177.stud.eduroam.umk.pl

    Kiedyś powstał projekt: http://tlp.is/a3v

    Gdyby zamiast Arduino umieścić tam RPi Zero, możnaby zrobić całkiem ciekawą "ładowarkę".

  • 0

    35.  2016-06-06 12:48:25

    @33
    kabelek można było kupić na Alledrogo lub w Hongkongu, za pośrednictwem zagranicznych serwisów pozwalających na zakupy w Chinach itp.

Dodaj swoją opinię

Do prawidłowego działania formularza wymagana jest akceptacja plików cookie.

host: ec2-54-197-110-104.compute-1.amazonaws.com


Serwis TELEPOLIS.PL zastrzega sobie prawo redakcji, skrótów, bądź usunięcia opinii zawierającej treści zabronione przez prawo, wulgarne, obraźliwie lub w inny sposób rażąco naruszające zasady współżycia społecznego. Komentarze są opiniami czytelników, za które ponoszą oni wyłączną odpowiedzialność. Nie są oficjalnymi opiniami serwisu TELEPOLIS.PL i jego redakcji. Jednocześnie przypominamy, że osoba zamieszczająca opinię może ponieść za jej treść odpowiedzialność karną i/lub cywilną.
Usuwane będą także komentarze zawierające oferty handlowe, numery telefonów, adresy e-mail czy komunikatorów oraz komentarze mocno odbiegające od treści wiadomości.

Najpopularniejsze

Ankieta

Jak oceniasz nową ofertę Mix sieci Play?

Nowa oferta Mix sieci Play

 

Zobacz wynik | Opinie (6)

Archiwum Ankiet