Свързването на смартфони през USB интерфейс към компютрите с цел зареждане крие риск от заразяване на мобилното устройство с вируси и дори кражба на лични данни, предупреди Лаборатория Касперски.
Компанията за сигурност е тествала няколко модела на база Android и iOS, за да установи, че когато смартфонът се зарежда през USB порта на компютъра, по кабела се предават данни. Какво точно синхронизират двете устройства зависи от производителя, фърмуера и операционната система.
Предаваната информация може да съдържа име и тип на устройството, сериен номер, данни за операционната и файловата система. Подобни данни представляват интерес за киберпрестъпниците, тъй като им позволяват да открият уязвимости в устройството и впоследствие да установят контрол над него.
Достаточно е изпълнението на една команда на модема, която презарежда смартфона в режим на обновяване на фърмуера, за да „загуби” потребителят завинаги своето устройство. Подобни действия дават възможност за незабележимо инсталиране в смартфона на приложения за управление на файловата система, които не могат да се отстранят със стандартни средства – в случая, потребителските данни си остават на мястото, но са компрометирани.
Лаборатория Касперски твърди, че вече е засякла случаи на кражба на данни от смартфони, свързани към компютри. Така например, кибербандата „Червеният октомври” е получила данни, благодарение на USB връзката, и след определяне на модела на устройството, е провела атака с помощта на специализиран експлойт.
Подобни инвазии вече са достъпни дори за непрофесионални хакери, което поставя под угроза всички потребители на смартфони, заключава експертният доклад на Лаборатория Касперски.
2 коментара
Имаше една джаджа, която прави точно това – прекъсва информационните кабели.Създадена е точно поради споменатата опасност. Въпросната опасност се знае от години и това което четем като новина всъщност е претоплена манджа.
ами ако самият юсб кабел има само + и – ?