Nabíjíte z neznámých počítačů? Vystavujete svůj telefon hackerům

Kaspersky Lab upozorňuje na riziko odcizení dat při nabíjení mobilního zařízení z počítače. Firmě se povedlo demonstrovat zneužití úvodního „handshake“ procesu, při kterém připojené zařízení poskytne hostiteli základní informace: název, výrobce, typ, sériové číslo, informace o firmwaru, operačním systému, seznam souborů a ID čipu. Poprvé byla tato chyba zveřejněna už v roce 2014 na konferenci Black Hat.

Výzkumníkům na ukázku stačil počítač a standardní microUSB kabel vybavený takzvanými AT-příkazy. Následně se jim podařilo smartphone nově flashnout a nainstalovat do něj aplikaci s root právy. Tím výzkumníci získali neomezený přístup k zařízení a souborům.

Problém jedinečnosti každého smartphonu/tabletu vyřešili tak, že konkrétní exploit vybrali na základě údajů poskytnutých zařízením při zmiňovaném úvodním procesu připojení.

K ochraně před tímto typem útoku je doporučeno k nabíjení zařízení používat pouze důvěryhodné USB porty a počítače. Pomoci může také ochrana heslem či šifrování úložiště. Samozřejmostí by měl být aktualizovaný antivirový software.

Důležité pojmy

  • Flash je pojmenování pro instalaci systému (ROM) na mobilních zařízeních. Kromě systému se však Flashem dá do zařízení nahrát i například aplikace s root právy či upravit recovery oddíl.
  • Root jsou administrátorská práva k operačnímu systému, nebo proces odemčení Androidu, který k získání těchto práv vede.
  • Exploit je nástroj, kterým se zneužije chyba v softwaru.

Témata článku: Android, Bezpečnost

8 komentářů

Nejnovější komentáře

  • ooooooooooo 14. 6. 2016 12:14:32
    Na vysvetlenou, zkuste si najit jak zmenit imei pomoci prikazu na...
  • radek_03 14. 6. 2016 11:19:29
    Podmínka pro to, aby někdo mohl psát pro MM jako redaktor je: Nic nevědět...
  • Jan Smetana 14. 6. 2016 10:18:06
    - "standardní microUSB kabel vybavený takzvanými AT-příkazy", jo jo,...
Určitě si přečtěte

HTC U Play: odvážně naceněný restart [recenze]

HTC U Play: odvážně naceněný restart [recenze]

** Kombinace skla a modré barvy vypadá skvěle ** Průměrná výdrž zamrzí, chybějící 3,5mm jack naštve ** Extrémní cenovka přebije pozitivní dojmy

26.  3.  2017 | Herodek Martin | 12

Jako ze špionážního filmu: WikiLeaks odhaluje nástroje, kterými CIA nabourala iPhony

Jako ze špionážního filmu: WikiLeaks odhaluje nástroje, kterými CIA nabourala iPhony

** iPhone není tak „neprůstřelný“, jak se myslelo ** Zranitelnost se týkala modelu 3G, iPhonem 3GS už měl záplatu ** WikiLeaks popisuje, jak se CIA dostávala do MacBooků přes konektor

25.  3.  2017 | Kůžel Filip | 4

Prasopes, nebo revoluce? Tenhle kryt iPhonu přidá Android!

Prasopes, nebo revoluce? Tenhle kryt iPhonu přidá Android!

** Projekt na Kickstarteru zvedl ze židle iPhonisty i fandy Androidu ** Esti Eye je smartphone v podobě krytu pro iPhone ** iOhone i Android si uchovají samostatnost, ale umí i spolupracovat

24.  3.  2017 | Kůžel Filip | 9

Checkpoint: Jak snadno přijít o účet na WhatsApp

Checkpoint: Jak snadno přijít o účet na WhatsApp

23.  3.  2017 | Chroust Martin | 7

Google ukázal Android O. Jemná evoluce, lepší výdrž baterie a nové „hračky“ pro vývojáře

Google ukázal Android O. Jemná evoluce, lepší výdrž baterie a nové „hračky“ pro vývojáře

** Doba senzačních novinek je pryč, teď se ladí a optimalizuje ** Nových funkcí je jen pár, ale nové Google přidá později ** Vývojáři dostanou nové možnosti, které uživatelé uvidí až v aplikacích

23.  3.  2017 | Kůžel Filip | 11