Nabíjíte z neznámých počítačů? Vystavujete svůj telefon hackerům

Kaspersky Lab upozorňuje na riziko odcizení dat při nabíjení mobilního zařízení z počítače. Firmě se povedlo demonstrovat zneužití úvodního „handshake“ procesu, při kterém připojené zařízení poskytne hostiteli základní informace: název, výrobce, typ, sériové číslo, informace o firmwaru, operačním systému, seznam souborů a ID čipu. Poprvé byla tato chyba zveřejněna už v roce 2014 na konferenci Black Hat.

Výzkumníkům na ukázku stačil počítač a standardní microUSB kabel vybavený takzvanými AT-příkazy. Následně se jim podařilo smartphone nově flashnout a nainstalovat do něj aplikaci s root právy. Tím výzkumníci získali neomezený přístup k zařízení a souborům.

Problém jedinečnosti každého smartphonu/tabletu vyřešili tak, že konkrétní exploit vybrali na základě údajů poskytnutých zařízením při zmiňovaném úvodním procesu připojení.

K ochraně před tímto typem útoku je doporučeno k nabíjení zařízení používat pouze důvěryhodné USB porty a počítače. Pomoci může také ochrana heslem či šifrování úložiště. Samozřejmostí by měl být aktualizovaný antivirový software.

Důležité pojmy

  • Flash je pojmenování pro instalaci systému (ROM) na mobilních zařízeních. Kromě systému se však Flashem dá do zařízení nahrát i například aplikace s root právy či upravit recovery oddíl.
  • Root jsou administrátorská práva k operačnímu systému, nebo proces odemčení Androidu, který k získání těchto práv vede.
  • Exploit je nástroj, kterým se zneužije chyba v softwaru.

Témata článku: Android, Bezpečnost

8 komentářů

Nejnovější komentáře

  • ooooooooooo 14. 6. 2016 12:14:32
    Na vysvetlenou, zkuste si najit jak zmenit imei pomoci prikazu na...
  • radek_03 14. 6. 2016 11:19:29
    Podmínka pro to, aby někdo mohl psát pro MM jako redaktor je: Nic nevědět...
  • Jan Smetana 14. 6. 2016 10:18:06
    - "standardní microUSB kabel vybavený takzvanými AT-příkazy", jo jo,...
Určitě si přečtěte

Začněte používat hlasové funkce Google Now. Tady je 24 ukázek pro inspiraci

Začněte používat hlasové funkce Google Now. Tady je 24 ukázek pro inspiraci

** Hlasoví asistenti nejsou vidět, uživatelé do nich obtížně pronikají ** Ještě to není ta umělá inteligence z tiskových konferencí, ale už dnes usnadní život ** Tady je pár tipů, kterými můžete začít, třeba se vám zalíbí mluvit na své mobily

Dnes | Kůžel Filip, Polesný David | 7

Asus Zenfone 3 Max: mobil a powerbanka v jednom [recenze]

Asus Zenfone 3 Max: mobil a powerbanka v jednom [recenze]

** Hlavní devízou je baterie s kapacitou 4100 mAh ** Kovové zpracování a čtečka otisků prstů za tuto cenu potěší ** Zenfone 3 Max je ale jinak (až na pár výjimek) nižší třída

30.  11.  2016 | Vrbacký Jakub | 9