При подключении портативного накопителя, планшета или смартфона через USB, например для зарядки, существует ненулевая вероятность заражения устройства вредоносным ПО.
Многие, зная, что система запросит подтверждение на связь с компьютером, даже не задумываясь, заряжают свой смартфон где угодно.
Но мало кто знает, что оборудование, отвечающее за связь, тоже имеет лазейки.
Иногда это «бэкдоры», специально оставленные производителем для отладки или восстановления устройств, иногда это просто уязвимость в протоколе, программном или аппаратном компоненте системы.
Например, в определенных кругах ходят упорные слухи (ИМХО, совершенно неподтвержденные), что для root-доступа (безлимитного доступа к устройству) к некоторым моделям, например от Samsung, с Android на борту будет достаточно определенный набор сигналов « постучал» по USB. Но известны и реальные доказательства взлома смартфонов — на конференции Black Hat 2013, проходившей в Вегасе, специалист по безопасности Билли Лау успешно продемонстрировал взлом iPhone , когда телефон был подключен к его мини-компьютеру для зарядки через USB, он совершил звонок.
В принципе, он мог установить на телефон любую программу (не из Apple Store), которая могла бы глубоко интегрироваться в операционную систему устройства и, например, позволяла бы отслеживать действия пользователя на смартфоне (набор текста на клавиатуре, в том числе пароль), его местоположение (координаты GPS), делать и отправлять скриншоты и т. д. Предупрежден - значит вооружен Этот процесс разблокировки можно полностью автоматизировать: идентифицировать устройство, открыть его подходящим для него способом и запустить совместимый с устройством вирус.
На практике такой мини-компьютер можно спрятать, например, установить в общественных местах, оборудованных буксами USB-зарядки, или даже встроить в блок питания и продать вам через интернет-магазин (тот же eBay, Amazon и т.п.
) .
Теоретически возможно, что в ближайшем будущем домашний компьютер может быть заражен такой вредоносной программой, которая взламывает мобильные устройства через USB. Ниже приведены несколько способов предотвратить такой «взлом».
Честно говоря, не мне самому пришла в голову эта идея — я заглянул в Интернет .
USB-презерватив Следует отметить, что именно с этого все и началось: услышав об изобретении по радио.
USB-презерватив (оригинальное имя авторов), успокоив под столом свое чувство юмора, словами «как люди не зарабатывают деньги», начал свое маленькое расследование в Интернете.
Не могу сказать, что прочитанное вызвало у меня паранойю, но задуматься определенно заставило.
Итак, USB-презерватив.
Это устройство, как и следует из названия, подключается к USB-кабелю и просто отсекает шины данных на входе (оставляя для зарядки только контакты «земля» и +5В), что соответственно делает невозможным какое-либо общение с устройством.
Оригинал стоит не много и не мало - 10 убитых енотов.
Уплотнение контактов Этот метод ближе к «презервативам» и очень легко реализуется на некоторых USB-разъемах: у нас четыре контакта, левый — масса, правый — 5 вольт — их оставляем, внутренние — для данных — запаиваем их, даже с помощью скотча (он может со временем изнашиваться из-за частого использования, здесь опять аналогия с презервативом).
Все, этот USB-кабель теперь можно использовать только как зарядное устройство.
В вилке USB3.0 (тип А) также необходимо запаять все внутренние контакты (находятся дальше от торца вилки).
Вы можете увидеть распиновку Здесь И здесь (USB 3.0) .
Есть контактный или «не до конца вставленный» метод Во многих USB-разъемах левый и правый контакты длиннее, т.е.
если аккуратно и медленно вставлять вилку до появления сигнала зарядки, то контакты передачи данных не замкнутся и связь не произойдет. Y-кабель Для безопасной зарядки можно использовать т.н.
Y-образный кабель (разъемный USB-кабель), убедившись, что на одном из разъемов изначально нет контактов для передачи данных.
Этот кабель удобен еще и тем, что при необходимости его можно использовать для связи с компьютером, просто вставив другой конец кабеля (с контактами для передачи данных).
Кроме того, Y-кабель можно купить в интернет-магазинах гораздо дешевле 10 юаней (ну я испортил бизнес продавцам USB-презервативов).
Поэтому, пожалуйста, защитите себя и не вставляйте незащищенные вилки куда угодно, иначе они окажутся не в тех розетках.
Теги: #usb-презерватив #вредоносное ПО #вирусы #информационная безопасность #паранойя #информационная безопасность
-
Бризер Tion O2: Опыт Эксплуатации
19 Oct, 24 -
Sega На Вашем Мобильном Телефоне
19 Oct, 24
