Nabíjíte z neznámých počítačů? Vystavujete svůj telefon hackerům

Kaspersky Lab upozorňuje na riziko odcizení dat při nabíjení mobilního zařízení z počítače. Firmě se povedlo demonstrovat zneužití úvodního „handshake“ procesu, při kterém připojené zařízení poskytne hostiteli základní informace: název, výrobce, typ, sériové číslo, informace o firmwaru, operačním systému, seznam souborů a ID čipu. Poprvé byla tato chyba zveřejněna už v roce 2014 na konferenci Black Hat.

Výzkumníkům na ukázku stačil počítač a standardní microUSB kabel vybavený takzvanými AT-příkazy. Následně se jim podařilo smartphone nově flashnout a nainstalovat do něj aplikaci s root právy. Tím výzkumníci získali neomezený přístup k zařízení a souborům.

Problém jedinečnosti každého smartphonu/tabletu vyřešili tak, že konkrétní exploit vybrali na základě údajů poskytnutých zařízením při zmiňovaném úvodním procesu připojení.

K ochraně před tímto typem útoku je doporučeno k nabíjení zařízení používat pouze důvěryhodné USB porty a počítače. Pomoci může také ochrana heslem či šifrování úložiště. Samozřejmostí by měl být aktualizovaný antivirový software.

Důležité pojmy

  • Flash je pojmenování pro instalaci systému (ROM) na mobilních zařízeních. Kromě systému se však Flashem dá do zařízení nahrát i například aplikace s root právy či upravit recovery oddíl.
  • Root jsou administrátorská práva k operačnímu systému, nebo proces odemčení Androidu, který k získání těchto práv vede.
  • Exploit je nástroj, kterým se zneužije chyba v softwaru.

Témata článku: Android, Bezpečnost

8 komentářů

Nejnovější komentáře

  • ooooooooooo 14. 6. 2016 12:14:32
    Na vysvetlenou, zkuste si najit jak zmenit imei pomoci prikazu na...
  • radek_03 14. 6. 2016 11:19:29
    Podmínka pro to, aby někdo mohl psát pro MM jako redaktor je: Nic nevědět...
  • Jan Smetana 14. 6. 2016 10:18:06
    - "standardní microUSB kabel vybavený takzvanými AT-příkazy", jo jo,...

Určitě si přečtěte


BlackBerry DTEK50: nejbezpečnější Android na trhu [recenze]

BlackBerry DTEK50: nejbezpečnější Android na trhu [recenze]

** Model DTEK50 vychází z telefonu Alcatel Idol 4 ** Veškerá data v modelu DTEK50 jsou šifrovaná ** Jeho slabším místem je fotoaparát a výdrž

27.  9.  2016 | Papánek Ondrej | 26

Pokémon Go Plus: Pekelně drahé tlačítko, které jde na dračku [test]

Pokémon Go Plus: Pekelně drahé tlačítko, které jde na dračku [test]

** Náramek s tlačítkem vás na veřejnost již definitivně „prozradí“ ** Připojíte jej k Androidu i iOS ** A to nejdůležitější, kroky počítá i při zamknutém telefonu

22.  9.  2016 | Chroust Martin | 7