Два исследователя из Университета Джорджа Мейсона, доктор Ангелос Ставру и Чжаохуэй Ван, продемонстрировали возможность использовать смартфон (Nexus One, но доктор Ставру говорит, что это относится и к iPhone) в качестве HID (устройства ввода человека) через USB. Проще говоря, простое подключение телефона к компьютеру приводит к тому, что он работает как мышь или клавиатура, при этом на компьютере отсутствует рассматриваемый сервер, и на экране компьютера появляется небольшое предупреждение или вообще отсутствует предупреждение.
Обычно мы называем что-то вроде этого, чертовски крутой взлом, но есть и страшная сторона. Эксплойт может быть сделан вирусным на Windows, Mac и Linux. По словам доктора Ставроу;
« Допустим, ваш компьютер дома скомпрометирован, а вы компрометируете свой телефон Android, подключив их. Затем, когда вы подключаете смартфон к другому ноутбуку или вычислительному устройству, я также могу захватить этот компьютер, а затем скомпрометировать другие компьютеры с этого Android. компромисс вирусного типа с помощью USB-кабеля."
Это привлекло наше внимание, поэтому мы обратились к доктору Ставру, который был достаточно любезен, чтобы ответить на несколько вопросов для нас. Остальное читайте, после перерыва.
Чем это отличается от существующих приложений, которые превращают ваш смартфон Android в HID через WiFi, Bluetooth или USB?
Приложения, которые вы загружаете с Android-маркета и которые делают то же самое, требуют, чтобы на вашем компьютере был установлен серверный компонент. Этот эксплойт не только не требует ввода со стороны компьютера, но и может передавать себя на хост-компьютер, заражая его компонентами, необходимыми для компрометации следующего подключаемого телефона. Подумайте, когда вы подключаете USB-мышь к компьютер - небольшое всплывающее окно, которое вы видите в системном трее (Windows, Mac - Linux по умолчанию не выдает уведомления) - это все предупреждение, которое вы получите. Через несколько секунд телефон может управлять компьютером, как это могут делать «настоящие» периферийные устройства.
Ваш эксплойт отключает блокировки экрана на зараженном компьютере?
Это облегчает, но парень в аэропорту, который спрашивает, может ли он зарядить свой телефон от вашего ноутбука, также может (теоретически) загрузить и установить что-то немного хуже - например, кейлоггер.
Дает ли этот эксплойт больше энергии или инструментов атакующему, чем физическая клавиатура или мышь, подключенная к рассматриваемому компьютеру?
Здесь все становится немного волосатым. Ваш новый собеседник в аэропорту может также захватывать и анализировать ваши данные, выдавая себя за беспроводную карту USB или пытаясь использовать эксплойты против вашей компьютерной ОС. И, наконец, самая крутая часть эксплойта, но также и самая интересная часть для поклонников Android;
USB-хост - это круто играть. Выполнение бессмысленных, отвратительных вещей, таких как подключение жесткого диска USB 250 ГБ к вашему телефону, является частью забавной вещи с телефоном Android. Эти ребята пошли еще дальше и установили один телефон в качестве устройства USB на другом телефоне. Я знаю, что мы должны относиться к этому серьезно, но угадайте, что я собираюсь попробовать в следующий раз, когда у меня будет немного свободного времени?
На самом деле, любой кусочек кода, который работает сам по себе и может передавать себя с одной машины на другую, не очень хорошая вещь. Но этот конкретный эксплойт требует от вас физического доступа к компьютеру, поэтому его сценарий использования не очень широк. Он модифицирует работающее ядро на вашем смартфоне, поэтому для внедрения кода требуются права суперпользователя, и если вы root, вам следует использовать Superuser.apk, чтобы предупредить вас об этом, когда это произойдет. А поскольку это делается через USB-кабель, вы находитесь на расстоянии не более 3 футов от реальной клавиатуры и мыши. Не позволяйте случайным незнакомцам, тупым соседям по комнате или бывшим подругам использовать ваши USB-разъемы, и все, вероятно, будет в порядке.
