Подписка RSS

Узнайте первыми
о новых публикациях!

Подписавшихся уже:
Главная » Мобильный телефон » Эксплуатация » Как зарядка смартфона от USB может привести к неприятностям

Как зарядка смартфона от USB может привести к неприятностям

Опубликовано в разделе Эксплуатация
Комментариев нет (Прокомментировать)
Как зарядка смартфона от USB может привести к неприятностям

Это постоянно случается с каждым: смартфон сел, вот-вот должен поступить важный звонок (важное письмо, SMS от вызванного такси — нужное подчеркнуть), и надо любой ценой оставаться на связи.

В такой момент человек готов подключить свой смартфон к чему угодно, лишь бы добыть немного драгоценного электричества — любой USB-разъем подойдет. Увы, мало кто задумывается о том, что это может быть небезопасно: через USB злоумышленники могут украсть ваши данные, заразить смартфон чем-нибудь очень неприятным или вывести его из строя.

Разряд, еще разряд! Мы его теряем!

Потенциальных неприятностей при зарядке от первого попавшегося USB-порта существует две. Во-первых, не все электричество одинаково полезно. Интернет переполнен сообщениями пользователей смартфонов о том, как дешевая зарядка превратила их устройство в кирпич. Есть даже сообщения о летальных случаях — когда «левая» зарядка убила человека, взявшего в руки подключенный к ней смартфон.

Также не исключен вариант и злого умысла: например, в России в прошлом году потехи ради создали штуку под названием USB Killer: корпус похожего на обычную флешку устройства под завязку набит конденсаторами, которые некоторое время заряжаются от USB-порта, а по достижении напряжения 220 В — разряжаются, уничтожая как минимум данный порт USB, а если сильно не повезет — то и всю материнскую плату. Как вы думаете, ваш телефон обладает большим запасом прочности, чем компьютер?

Покажи мне свои файлы, детка

Во-вторых, USB-порт — это всегда не только питание, но и передача данных. Современный компьютер, вполне подходящий для взлома смартфонов, можно уместить даже в корпус обычной зарядки, не говоря уже о публичной зарядной станции вроде тех, что ставят в аэропортах. И вы никогда не сможете узнать, что скрывается внутри.

Наиболее опасно дело обстоит в случае с не самыми свежими версиями Android: по умолчанию они подключаются к компьютеру в режиме передачи данных (MTP), так что компьютеру доступны все хранящиеся в памяти смартфона файлы.

От этого помогает блокировка, но скажите честно — вы точно ни разу не пользовались смартфоном, пока он заряжается? А если в процессе пополнения заряда батареи, например, приходит SMS, вы правда отключаете смартфон от зарядки перед тем, как его разблокировать?

Впрочем, даже если в операционной системе включен режим «Только зарядка», даже если смартфон заблокирован, при подключении к USB-порту компьютера он все равно передает какое-то количество данных. В зависимости от типа и версии операционной системы смартфона и компьютера, к которому он подключен, объем передаваемых данных варьируется, где-то меньше, где-то больше. Но абсолютно в любом сценарии это не «просто зарядка, ничего личного» — некоторый объем информации передается в любом случае.

Полный доступ

В процессе исследования того, какие данные передаются, мы обнаружили еще одну проблему. Выяснилось, что один из крупнейших мировых производителей смартфонов практикует передачу данных по USB даже сверх того объема, который предусмотрен операционной системой.

Дело в том, что устройства этого производителя по умолчанию принимают через USB так называемые AT-команды. Это набор команд, несколько десятилетий назад придуманный для управления модемами, впоследствии вошедший в стандарт GSM для управления телефонами, и он до сих пор используется в смартфонах.

Что можно сделать с помощью этих команд? Довольно много всего интересного. Например, вообще не составит труда узнать модель вашего смартфона и его серийный номер. Дальше — интереснее: можно узнать ваш номер телефона, а также скачать ту часть контактов, которая хранится на SIM-карте.

Также с помощью команды можно позвонить на произвольный номер — разумеется, за ваш счет. Если это происходит в роуминге, это позволит завести ваш баланс в крепкий минус и лишить связи — просто как один из примеров эксплуатации данной уязвимости.

Но и это еще не все: с помощью AT-команды смартфон можно перезагрузить в режим перепрошивки. И вот тут открываются действительно серьезные возможности для взлома: этот режим позволяет получить в операционной системе смартфона права суперпользователя (root) и установить любое приложение — например, бэкдор — и дальше делать со смартфоном вообще все что угодно.

И все это может быть проделано с заблокированным смартфоном — не требуется вводить пароль и вообще знать о вашем смартфоне хоть что-нибудь.

Проблема в том, что по внешним признакам никогда нельзя сказать, что находится по ту сторону порта USB. Система, собирающая данные со всех подключаемых к ней смартфонов? Мощный конденсатор или просто некачественный источник питания, превращающий любое устройство в «кирпич»? Или вовсе компьютер, который устанавливает на ваш смартфон бэкдор, как в последнем из приведенных нами примеров? Увы, пока не попробуешь — не узнаешь.

Alexey Komarov

Источник: blog.kaspersky.ru


Рекомендуем еще почитать:
Американские инженеры разработали систему безопасности смартфона на основе жестов
Для защиты смартфона от доступа извне существует множество способов: пароли, сканеры отпечатков пальцев и т. д. Но что делать, если все эти меры удалось обойти? Инженеры из Технологического института Джорджии разработали систему LatentGesture, которая постоянно ...
Подробнее »
Как ваш мобильник может за вами шпионить
Такое бывает только в кино. Герой, в поисках террориста или жертвы похищения, вводит имя в компьютер. На экране появляется карта, на которой обозначено точное местонахождение объекта поисков. Положительные герои отправляются туда, охота кончается. У киногероев все прекрасно, ...
Подробнее »
Кто и в каких случаях может попасть в вашу квартиру?
Понятие неприкосновенности жилья всегда на слуху, его гарантируют органы власти и защищает милиция. Каково же содержание данного понятия? Практически во всех конституциях мира закреплён принцип неприкосновенности жилища, согласно которому никто, не может войти в дом человека ...
Подробнее »
Чем вы рискуете при перепрошивке мобильного телефона?
О мобильных угрозах сейчас говорят все чаще и чаще. Но кто задумывается в связи с этим о использовании лицензионного ПО? Ведь поток "серых" телефонов не становится меньше. Многие считают, ну подумаешь, купил я телефон с ...
Подробнее »
За пропаганду гомосексуализма среди несовершеннолетних может быть введен административный штраф в размере от 4000 до 500000 рублей
Проект Федерального закона "О внесении изменений в Кодекс РФ об административных правонарушениях" По мнению разработчиков законопроекта о запрете пропаганды однополых сексуальных отношений среди несовершеннолетних, необходимо установить меры, направленные на обеспечение интеллектуальной, нравственной и психической безопасности детей. ...
Подробнее »
На человека нельзя повлиять, он может только сам поддаться влиянию
Человека нельзя заставитьбыть счастливымточно так же, как нельзя помешать емубыть несчастным,если он сам этого хочет/Скилеф/ Сеанс снятия порчи и сглаза Помню, как-то уже довольно давно, сестра моя нашла в газете объявление примерно такого содержания: "Бабушка Степанида - ...
Подробнее »
Какое мясо может быть вредно и как выбрать мясо
С древнейших времён мясо занимает одно из важнейших мест в питании человека, так как имеет большую пищевую ценность. Это очень вкусный и полезный продукт. Однако, всем ли оно полезно и насколько безопасно его употребление? Мясо - это ...
Подробнее »
Распитие тонизирующих безалкогольных напитков в детских, образовательных и медицинских организациях, в местах проведения культурно-массовых мероприятий с участием подростков и молодежи может повлечь за собой наложение административного штрафа
Проект Федерального закона N 31191-6 "Об ограничениях в сфере розничной продажи и потребления тонизирующих безалкогольных и слабоалкогольных напитков и о внесении изменений в Кодекс РФ об административных правонарушениях" Подготовлен проект федерального закона, которым устанавливаются ограничения розничной ...
Подробнее »
Секреты связи: вскрываем SIM-карту
Почему SIM-карта? История возникновения любого устройства тесно связана с вопросом – «Почему»? Говорят, что если ребенок задает его в 2 года, то из него вырастает гений. Если заветное слово произнесено в пять лет, то перед нами ...
Подробнее »
Что грозит мобильнику на морозе?
Зимой мерзнут не только уши и носы, но и мобильные телефоны граждан. Грозит ли мороз работоспособности мобильного телефона? Радиотелефон со слишком охлажденным аккумулятором может временно не работать, даже несмотря на то, что он полностью заряжен. Если ...
Подробнее »
Американские инженеры разработали систему безопасности смартфона на основе
Как ваш мобильник может за вами шпионить
Кто и в каких случаях может попасть в
Чем вы рискуете при перепрошивке мобильного телефона?
За пропаганду гомосексуализма среди несовершеннолетних может быть введен
На человека нельзя повлиять, он может только сам
Какое мясо может быть вредно и как выбрать
Распитие тонизирующих безалкогольных напитков в детских, образовательных и
Секреты связи: вскрываем SIM-карту
Что грозит мобильнику на морозе?

Оставить комментарий:

* - поля, обязательные для заполнения.

Внимание: все комментарии проходят премодерацию.

Будьте в курсе появления новых материалов! Подпишитесь на RSS!

Подписавшихся уже !