Podładuj komórkę - strać kontrolę nad pecetem
Hakerzy zaatakują po połączeniu telefonu z pecetem
Zobacz także
Choć metodę przeprowadzenia ataku zademonstrowano przy użyciu smartfonu działającego pod kontrolą Androida, Stavrou twierdzi, że złośliwy kod bez problemu można zmodyfikować także pod iOS. W przypadku ataku nie ma znaczenia czy wybrany pecet działa w środowisku Windows, OS X czy pod Linuksem. W chwili podłączenia zarażonego telefonu komputer automatycznie zainstaluje jego sterowniki, a tym samym zainfekuje się złośliwym kodem. Co ciekawe, kod ten prawie na pewno przeniesie się na każde urządzenie podłączone do już zarażonego komputera, a następnie powieli po połączeniu telefonu z kolejnym komputerem.
Złośliwe oprogramowanie umożliwia przejęcie kontroli nad klawiaturą i kursorem myszy na zainfekowanym komputerze. Potencjalny haker może dzięki niemu wykonać praktycznie każdą czynność na takiej maszynie. Zdaniem naukowca, oprogramowanie chroniące nasze pecety nie powinno zareagować na tę metodę ataku, gdyż będzie postrzegało działanie złośliwego kodu jako normalną aktywność użytkownika.
- emool
- 2011-01-21 17:17:29
Pod Linuksem??? Można wiedzieć jak? Bo o ile wiem (a wiem dość dokładnie) jedyną możliwością wykonania czegoś co przylazło z usb jest ręczne wydanie polecenia "uruchom"... W kwestii formalnej: na Windowsie się nie znam więc się nie wypowiem, ale po podłączeniu jakiegoś fiuta USB do linuksa system owszem odpala sterowniki, ale te co ma na dysku. Swoim własnym. No, chyba że chodzi o Ubuntu - tam skorzystano z wielu windowsowych wynalazków, więc i pewnie automatyczne odpalanie programów z dysku USB na prawach roota też jest domyślnie włączone jako feature... no, ale na szczęście Ubuntu to nie Linux!
- nick...
- 2011-01-21 19:08:30
zugli
- zuglu
- 2011-01-21 19:14:42
Domyślam się że można inaczej ale ja jestem przyzwyczajony do ręcznego montowania partycji pod linuxem. Nawet tych na USB. Nie ma w tym żadnej filozofii, mam przynajmniej wszystko montowane tam gdzie chcę, pare aliasów wystarcza by to robić jednym krótkim poleceniem. Tak więc podłączenie telefonu do USB tylko by go podładować w moim wypadku ograniczy się tylko ładowania. I szczerze mówiąc także niezbyt rozumiem jak (jakbym nawet podmontował go) telefon może sam coś do mnie przekopiować, nie mówiąc o uruchomieniu.
- ja
- 2011-01-22 14:53:44
Nie ma możliwości wykonać tego w sposób opisany w artykule. 1 Na smartfonie jest zainfekowany sterownik - ale komputer pobierze go tylko w przypadku, gdy takiego jeszcze nie ma (na linuksie nie pobierze wcale) 2. Smartfon przedstawi się jako urządzenie HID (biorąc pod uwagę większość artykułu wydaje mi się, że o takie coś chodziło), Niemal każdy system operacyjny standardowo ma sterowniki HID, ale po pierwsze nic się nie zainstaluje samo na dysk, po drugie jest to błąd oprogramowania smartfona, po trzecie odłączenie smartfona rozwiąże problem. W przypadku takiego ataku smartfon zachowa się jak klawiatura i myszka do której napastnik ma dostęp, więc faktycznie żaden antywirus na kompie nie pomoże.
- ja
- 2011-01-22 14:56:28
Dodatkowo o ile na Windowsie napastnik będzie miał możliwość dzieki takiemu atakowi zainstalować coś w systemie o tyle pod linuksem nie będzie miał do tego zwyczajnie uprawnień.
- asdfg
- 2011-01-22 19:14:26
@ja: Jak może przeczytać katalog domowy, dodać się do bashrc i nawiązać połączenie TCP lub otworzyć port, to absolutnie wystarczy...
- nierusz
- 2011-01-23 15:32:26
@emool: Jeśli dobrze zrozumiałem, to nie chodzi o montowanie dysków, telefon nawet nie musi posiadać dysku. W telefonie komórkowym jest modyfikowane oprogramowanie, w taki sposób aby był wykrywany przez system operacyjny jako mysz i klawiatura. Czyli nawet Linux zainstaluje ten sprzęt bez pytania, a resztę infekcji wykona złośliwy kod w telefonie wprowadzając znaki z "klawiatury". Czyli np. otworzy okno konsoli i ściągnie złośliwe oprogramowanie.
Popularne produkty
Sekrety wielokrotnych orgazmów - Mantak i Maneewan Chia, Douglas i Rachel Carlton Abrams
Smartfon SAMSUNG Galaxy Note
Pobierz bezpłatnego e-booka 
Kariera w IT 2012
