Nabíjíte z neznámých počítačů? Vystavujete svůj telefon hackerům

Kaspersky Lab upozorňuje na riziko odcizení dat při nabíjení mobilního zařízení z počítače. Firmě se povedlo demonstrovat zneužití úvodního „handshake“ procesu, při kterém připojené zařízení poskytne hostiteli základní informace: název, výrobce, typ, sériové číslo, informace o firmwaru, operačním systému, seznam souborů a ID čipu. Poprvé byla tato chyba zveřejněna už v roce 2014 na konferenci Black Hat.

Výzkumníkům na ukázku stačil počítač a standardní microUSB kabel vybavený takzvanými AT-příkazy. Následně se jim podařilo smartphone nově flashnout a nainstalovat do něj aplikaci s root právy. Tím výzkumníci získali neomezený přístup k zařízení a souborům.

Problém jedinečnosti každého smartphonu/tabletu vyřešili tak, že konkrétní exploit vybrali na základě údajů poskytnutých zařízením při zmiňovaném úvodním procesu připojení.

K ochraně před tímto typem útoku je doporučeno k nabíjení zařízení používat pouze důvěryhodné USB porty a počítače. Pomoci může také ochrana heslem či šifrování úložiště. Samozřejmostí by měl být aktualizovaný antivirový software.

Důležité pojmy

  • Flash je pojmenování pro instalaci systému (ROM) na mobilních zařízeních. Kromě systému se však Flashem dá do zařízení nahrát i například aplikace s root právy či upravit recovery oddíl.
  • Root jsou administrátorská práva k operačnímu systému, nebo proces odemčení Androidu, který k získání těchto práv vede.
  • Exploit je nástroj, kterým se zneužije chyba v softwaru.

Témata článku: Android, Bezpečnost

8 komentářů

Nejnovější komentáře

  • ooooooooooo 14. 6. 2016 12:14:32
    Na vysvetlenou, zkuste si najit jak zmenit imei pomoci prikazu na...
  • radek_03 14. 6. 2016 11:19:29
    Podmínka pro to, aby někdo mohl psát pro MM jako redaktor je: Nic nevědět...
  • Jan Smetana 14. 6. 2016 10:18:06
    - "standardní microUSB kabel vybavený takzvanými AT-příkazy", jo jo,...
Určitě si přečtěte

Xiaomi Mi Mix: keramický obr posouvá hranice [recenze]

Xiaomi Mi Mix: keramický obr posouvá hranice [recenze]

** Minimální rámečky displeje dělají skvělý první dojem ** Výbavou patří k tomu nejlepšímu na trhu ** Skvělý celek kazí vysoká cena a absence LTE na 800 MHz

Dnes | Miksa Martin | 3

Týden mobilně 368: Že je draho, už ví i premiér

Týden mobilně 368: Že je draho, už ví i premiér

** Drahé české telekomunikace jsou tématem i v nejvyšší politice ** Představíme vám Liquid Z6 Plus, první český Acer s kusem kovu ** Na Mobilní pavlači proklepneme to nejzajímavější z minulého týdne

Včera | Kůžel Filip, Láska Jan | 40

Garmin Forerunner 35 Optic: levné chytré hodinky, které vás důkladně proměří [recenze]

Garmin Forerunner 35 Optic: levné chytré hodinky, které vás důkladně proměří [recenze]

** Recenze cenově dostupných značkových hodinek s GPS ** Průběžně měří kroky, srdeční tep a upozorňují na notifikace z telefonu ** Jsou malé, lehké a mají dlouhou výdrž

17.  1.  2017 | Polesný David | 39

BlackBerry DTEK60: s vlastním softwarem, v cizím pokoji  [recenze]

BlackBerry DTEK60: s vlastním softwarem, v cizím pokoji [recenze]

** Má jít o nezabezpečenější telefon s Androidem na trhu ** Oproti modelům od Vodafone či Alcatel nabízí Snapdragon 820 ** S cenovkou atakující 15 tisíc Kč to však nebude mít lehké

15.  1.  2017 | Měchura Milan | 12