Smartphone-urile cu sisteme de operare Android sau iOS pot fi compromise la încărcarea prin conexiuni USB

Telefoanele inteligente care rulează diferite versiuni de Android şi iOS pot fi compromise atunci când sunt încărcate folosind o conexiune standard USB la un computer, atrag atenţia experţii Kaspersky Lab, în urma unei cercetări realizate pe această temă.
Economica.net - vin, 27 mai 2016, 05:37
Smartphone-urile cu sisteme de operare Android sau iOS pot fi compromise la încărcarea prin conexiuni USB

‘În timpul cercetării, experţii companiei au testat mai multe smartphone-uri care funcţionează cu diferite versiuni de Android sau iOS, pentru a înţelege ce date transferă dispozitivul în exterior, în timp ce este conectat la un PC sau la un Mac, pentru a fi încărcat. Rezultatele testului arată că telefoanele mobile ‘dezvăluie’ numeroase informaţii computerului, în timpul conectării, inclusiv: numele, producătorul şi tipul dispozitivului, seria, informaţii despre programele de control, informaţii despre sistemul de operare, lista fişierelor, ID-ul chip-ului electronic. Cantitatea de informaţii trimise în timpul acestui proces variază, în funcţie de dispozitiv şi de gazdă, dar fiecare smartphone transferă acelaşi set de informaţii de bază, cum ar fi denumirea dispozitivului, producătorul, seria etc.’, notează compania, într-un comunicat de presă.

Conform experţilor, prin verificarea datelor de identificare de pe dispozitivul conectat la un computer, hackerii au reuşit să descopere ce model de dispozitiv folosea ‘victima’ şi să-şi desfăşoare atacul cu instrumente adaptate în consecinţă.

‘În prezent, având în vedere că smartphone-urile se află aproape în permanenţă la posesorul lor, dispozitivul serveşte drept element unic de identificare pentru orice terţ care ar putea fi interesat de colectarea unor astfel de date, într-un anumit scop. Dar nu ar fi o problemă dacă un atacator ar putea doar să colecteze câteva date de identificare, cu ajutorul unui dispozitiv conectat la un computer sau la un punct de încărcare necunoscut. În 2014, în cadrul conferinţei Black Hat, a fost prezentat un concept – acela că un telefon mobil ar putea fi infectat cu un program malware, pur şi simplu introducându-l într-un fals punct de încărcare (…) la doi ani după anunţul original, experţii Kaspersky Lab au reuşit să obţină acelaşi rezultat. Folosind doar un PC obişnuit şi un cablu USB standard, cu un set de comenzi speciale (aşa-numitele comenzi AT), au reuşit să reseteze un smartphone şi să instaleze o aplicaţie de tip root pe el. Acest lucru înseamnă compromiterea totală a telefonului, chiar dacă nu a fost folosit niciun program malware’, subliniază producătorul de soluţii de securitate.

Cu toate că nu au fost publicate informaţii despre incidente reale realizate cu ajutorul unor false puncte de încărcare, au mai fost văzute cazuri de furt de date de pe telefoane mobile conectate la un computer, susţin specialiştii Kaspersky Lab.

‘De exemplu, această tehnică a fost folosită în 2013 în cadrul campaniei de spionaj cibernetic Red October. De asemenea, grupul Hacking Team a folosit o conexiune pentru a încărca un dispozitiv mobil cu un program malware. Ambele grupări au găsit o modalitate de a exploata vulnerabilităţile unui schimb de date presupus, iniţial, a fi sigur, între smartphone şi computerul la care era conectat. Prin verificarea datelor de identificare de pe dispozitivul conectat, hackerii au reuşit să descopere ce model de dispozitiv folosea victima şi să-şi desfăşoare atacul cu instrumente adaptate în consecinţă. Acest lucru nu ar fi fost la fel de simplu dacă smartphone-urile nu ar fi făcut, automat, schimb de date cu un computer, în momentul conectării la un port USB’, relevă compania de profil.

Pentru a se proteja de riscul unui posibil atac prin puncte de încărcare şi computere necunoscute, Kaspersky Lab recomandă utilizatorilor folosirea port-urilor USB şi a computerelor din surse de încredere, pentru a încărcarea dispozitivului, protejarea telefonului mobil cu o parolă sau cu o altă metodă, cum ar fi recunoaşterea pe baza amprentei digitale, utilizarea tehnologiei de criptare şi de compartimente securizate şi, nu în ultimul rând, protejarea dispozitivelor mobile ai a PC-urilor/Mac-urilor de programe malware, cu ajutorul soluţiilor de securitate de încredere.

Te-ar mai putea interesa și
Kazahstanul vrea să-și crească masiv exportuirle de petrol ocolind Rusia
Kazahstanul vrea să-și crească masiv exportuirle de petrol ocolind Rusia
Kazahstanul şi-ar putea majora semnificativ exporturile de ţiţei de la portul turcesc Ceyhan, a declarat luni ministrul Energiei, Almasadam Satkaliyev, o decizie care ar reduce ponderea de peste......
Elon Musk consideră că SUA ar trebui să renunțe la avioanele de vănâtoare în favoarea dronelor
Elon Musk consideră că SUA ar trebui să renunțe la avioanele de vănâtoare în favoarea dronelor
Miliardarul american Elon Musk, desemnat de preşedintele ales al SUA, Donald Trump, să conducă un departament care va ...
Olaf Scholz se opune amenzilor impuse de UE companiilor auto care nu respectă limitele impuse emisiilor de carbon
Olaf Scholz se opune amenzilor impuse de UE companiilor auto care nu respectă limitele impuse emisiilor de carbon
Cancelarul german Olaf Scholz a declarat luni că nu ar trebui să existe amenzi în Uniunea Europeană pentru companiile ...
Romanian Business Leaders cere partidelor pro-occidentale să strângă rândurile în fața lui Călin Georgescu pentru a apăra libertatea și democrația
Romanian Business Leaders cere partidelor pro-occidentale să strângă rândurile în fața lui Călin Georgescu pentru ...
În urma desfășurării ieri a turului I al alegerilor prezidențiale, Fundația Romanian Business Leaders a transmis un ...