Hacking fără internet: cum e telefonul atacat informatic atunci când îl încarci
0Experţi Kaspersky au descoperit că smartphone-urile pot fi compromise atunci când sunt încărcate printr-un cablu USB conectat la PC. Scenariul a apărut în câteva teorii cel puţin conservatoare în privinţa tehnicilor de hacking, iar acum e confirmat.
Experimentul Kaspersky vizează direct acele telefoane încărcate în locuri speciale, disponibile gratuit în aeroporturi, cafenele, parcuri sau în mijloace de transport în comun. În timpul cercetării, experţii companiei au testat mai multe smartphone-uri care funcţionează cu diferite versiuni de Android sau iOS, pentru a vedea ce date transferă dispozitivul în exterior, în timp ce este conectat la un PC sau la un Mac, pentru a fi încărcat.
Rezultatele testului arată că telefoanele mobile „dezvăluie“ numeroase informaţii computerului, cum ar fi: numele, producătorul şi tipul dispozitivului, seria, informaţii despre programele de control, informaţii despre sistemul de operare, lista fişierelor, ID-ul cipului electronic.
Cantitatea de informaţii trimise în timpul acestui proces variază, în funcţie de dispozitiv şi de gazdă, dar fiecare smartphone transferă acelaşi set de informaţii de bază, cum ar fi denumirea dispozitivului, producătorul, seria etc.
Tehnică folosită şi în alte ocazii
În 2014, în timpul conferinţei Black Hat, a fost prezentat un concept: telefonul ar putea fi infectat cu un program malware, pur şi simplu, introducându-l într-un fals punct de încărcare. Acum, la doi ani după anunţul original, experţii Kaspersky au reuşit să obţină acelaşi rezultat. Folosind doar un PC obişnuit şi un cablu USB standard, cu un set de comenzi speciale (aşa-numitele comenzi AT), au reuşit să reseteze un smartphone şi să instaleze o aplicaţie de tip root pe el. Asta înseamnă compromiterea totală a telefonului, chiar dacă nu a fost folosit niciun program malware.
Această tehnică a fost folosită în 2013 în campania de spionaj cibernetic Red October. De asemenea, grupul Hacking Team a folosit o conexiune pentru a încărca un dispozitiv mobil cu un program malware. Ambele grupări au găsit o modalitate de a exploata vulnerabilităţile unui schimb de date presupus, iniţial, a fi sigur, între smartphone şi computerul la care era conectat. Prin verificarea datelor de identificare de pe dispozitivul conectat, hackerii au reuşit să descopere ce model de dispozitiv folosea victima şi să-şi desfăşoare atacul cu instrumente adaptate în consecinţă. Acest lucru nu ar fi fost la fel de simplu dacă smartphone-urile nu ar fi făcut, automat, schimb de date cu un computer, în momentul conectării la un port USB.
Pentru a vă proteja de riscul unui posibil atac prin puncte de încărcare şi computere necunoscute, Kaspersky recomandă să foloseşti doar porturi USB şi computere din surse de încredere, pentru a încărca dispozitivul, să-ţi protejezi telefonul cu o parolă sau cu o altă metodă, cum ar fi recunoaşterea amprentei, şi să nu îl deblochezi în timp ce se încarcă şi să foloseşti tehnologii de criptare şi regiuni de stocare securizate pentru a proteja informaţii sensibile.
În final, trebuie protejate şi dispozitivele mobile şi PC-urile sau Mac-urile de programe malware, cu ajutorul unei soluţii de securitate de încredere. Acest lucru va contribui la detectarea programelor malware, chiar dacă este folosită o vulnerabilitate de „încărcare“.
Se încarcă comentariile...
