DAJ CYNK

Ładowanie urządzeń mobilnych może stanowić zagrożenie dla danych i poufności

03.06.2016

Dodane przez: orson_dzi

Kategoria: Aplikacje i rozrywka

Interakcje: 5787

Ważne 4

0

Eksperci Kaspersky Lab przeprowadzili eksperyment, w trakcie którego włamali się do smartfonu w trakcie zwykłego ładowania go przez port USB komputera.

Eksperci Kaspersky Lab przeprowadzili eksperyment, w trakcie którego włamali się do smartfonu w trakcie zwykłego ładowania go przez port USB komputera.

Podłączając większość dzisiejszych smartfonów do komputera zwykłym kablem USB możemy wybrać tryb połączenia. Jak się okazuje, nawet pomimo wybrania trybu Tylko ładowanie pomiędzy urządzeniami są wymieniane informacje. Jest to powszechnie nazywane Uściskiem dłoni, kiedy to telefon wita się z komputerem. W tym czasie przesyłane są dane dotyczące nazwy urządzenia, producenta, numeru seryjnego, informacje dotyczące oprogramowanie, systemu plików, lista plików oraz identyfikator procesora. Ilość danych zależy od poszczególnych urządzeń, ale sam podstawowy zestaw informacji jest zawsze taki sam.

Eksperci Kaspersky Lab za pomocą zwykłego komputera oraz standardowego kabla USB oraz zestawu poleceń, które bez problemu można znaleźć w Internecie, bez wiedzy użytkownika byli w stanie zainstalować na smartfonie aplikację. Nie było do tego wymagane żadne szkodliwe, ani też specjalistyczne oprogramowanie.

Choć problem jest znany już od 2013 roku, kiedy pojawiły się pierwsze informacje dotyczące prostego włamania się do smartfonu podczas ładowania go z komputera, problem nadal pozostaje nierozwiązany. Warto na to uważać podczas ładowania urządzeń m.in. na lotniskach lub w autobusach.

Źródło tekstu: Kaspersky Lab

Komentarze
Zaloguj się
35. BUCKS
0

2016-06-06 12:48:25

@33kabelek można było kupić na Alledrogo lub w Hongkongu, za pośrednictwem zagranicznych serwisów pozwalających na zakupy w Chinach itp.

Odpowiedz

34. ~B
0

2016-06-06 11:27:08

Kiedyś powstał projekt: Gdyby zamiast Arduino umieścić tam RPi Zero, możnaby zrobić całkiem ciekawą "ładowarkę".

Odpowiedz

33. ~
0

2016-06-06 10:46:29

@28: Gdzie można kupić taki przewód?Albo czy są jakieś przejściówki/przedłużacze USB "charge only", które można podłączyć do zwykłego kabla?

Odpowiedz

32. ~Master Chief
0

2016-06-06 09:07:07

Zawsze ładuję telefon z ładowarki sieciowej, ewentualnie power bank ;) ale dobrze wiedzieć.

Odpowiedz

31. ~
0

2016-06-05 17:25:11

N _ mm

Odpowiedz

30. ~
0

2016-06-05 16:05:53

@29: Bzdury piszesz. Nie dają 100GB.

Odpowiedz

28. BUCKS
0

2016-06-04 20:29:05

@27zamiast wyrywać piny to wolę kupić dedykowany kabelek TYLKO do ładowania. Sam z takiego korzystam ale kupiłem go pod kątem szybszego i bardziej wydajnego ładowania, bo niektóre ładowarki z wyjściem USB działającym w trybie DATA są przez to wyjątkowo nieefektywne.

Odpowiedz

27. ganc2
0

2016-06-04 19:27:27

wystarczy wyrwać/odizolować piny odpowiedzialne za transmisję danych. ciekawy sposób ataku, z tej strony bym się nie spodziewał.

Odpowiedz

26. ~
0

2016-06-04 17:39:06

czyli trzeba uzywać kabla tylko do zasilania a nie do przesyłania danych

Odpowiedz

25. wlo
0

2016-06-04 17:33:21

Z tego co widzę to najlepiej mieć własny powerbank ;-)

Odpowiedz

24. BUCKS
1

2016-06-04 16:07:37

wystarczy stosować kabelek USB działający w wariancie ONLY CHARGE, a nie typowy DATA i problem ładowania za pomocą "nieautoryzowanych" gniazd USB rozwiązany, bo naładuje nam telefon szybciej i bez obawy o utratę danych.

Odpowiedz

23. ~
0

2016-06-04 13:17:57

@20. 21: Mini USB było przynajmniej trwałe, a "asymetria" wtyczki była widoczna na pierwszy rzut oka. Gorzej z Micro USB - cienkie, łatwe w uszkodzeniu i rzeczywiście trzeba patrzeć, którą stroną podłączasz. Jeszcze większym szajsem jest Micro USB 3.0 - mniej wygodnie w podłączaniu i bardzo nietrwałe.Zdjęcia poglądowe złącz:USB, Mini USB, Micro USB: >Micro USB 3.0:

Odpowiedz

0

2016-06-04 13:15:51

@Pi0trek, no właśnie np. na lotnisku może być zainstalowana złośliwa ładowarka z ukrytym minikomputerem instalującym malware. Kilka lat temu na jakimś szczycie gospodarczym w Rosji znaleźli czajniki elektryczne i żelazka, które łączyły się z napotkana otwartą siecią Wi-Fi i rozsyłały spam. Oczywiście były też złośliwe ładowarki rozdawane jako gadżety.

Odpowiedz

21. ~skrzywdzona 17-tka
0

2016-06-04 13:01:50

Absolutnie zgadzam się z jędrkiem - poczciwe gniazda Nokii były idealną odpowiedzią na potrzebę dostarczenia energii do aparatu, ale ...TANIEJ wyszło producentom przerzucić wszystko na USB przy ciągłej dążności do wbudowywania komputera do telefonu. Jednak można też docenić i takie rozwiązanie - tacy użytkownicy jak nieszczęsny sórface321 (albo xxxx z blokowe.pl) bo im wszytsko jedno kto wyprowadzi ich BLISKICH I ZNAJOMYCH dane z książki, treść korespondencji czy zapisane tu i tam hasła. Że nie wspomnę o zdjęciach robiących szał na szemranych portalach...

Odpowiedz

20. jedrek
0

2016-06-04 11:47:35

Były w dobrych czasach porządne gniazda w słuchawkach do ładowania typu JACK. Zachciało się wam głupkowatych mini USB, które ani nie są wygodne, bo trzeba patrzeć którą stroną pchamy wtyczkę, bo jest asymetryczna, ani nie są trwałe, bo mało głupotoodporne. Nie ma jak stary poczciwy okrągły jack który bez względu na kąt obrócenia zawsze wchodzi pasownie do gniazda. Podobnie głupkowaty trend jest z nawigacjach samochodowych, stare miały porządne grube jacki, nowe głupkowate mini USB.

Odpowiedz