Nabíjíte z neznámých počítačů? Vystavujete svůj telefon hackerům

Kaspersky Lab upozorňuje na riziko odcizení dat při nabíjení mobilního zařízení z počítače. Firmě se povedlo demonstrovat zneužití úvodního „handshake“ procesu, při kterém připojené zařízení poskytne hostiteli základní informace: název, výrobce, typ, sériové číslo, informace o firmwaru, operačním systému, seznam souborů a ID čipu. Poprvé byla tato chyba zveřejněna už v roce 2014 na konferenci Black Hat.

Výzkumníkům na ukázku stačil počítač a standardní microUSB kabel vybavený takzvanými AT-příkazy. Následně se jim podařilo smartphone nově flashnout a nainstalovat do něj aplikaci s root právy. Tím výzkumníci získali neomezený přístup k zařízení a souborům.

Problém jedinečnosti každého smartphonu/tabletu vyřešili tak, že konkrétní exploit vybrali na základě údajů poskytnutých zařízením při zmiňovaném úvodním procesu připojení.

K ochraně před tímto typem útoku je doporučeno k nabíjení zařízení používat pouze důvěryhodné USB porty a počítače. Pomoci může také ochrana heslem či šifrování úložiště. Samozřejmostí by měl být aktualizovaný antivirový software.

Důležité pojmy

  • Flash je pojmenování pro instalaci systému (ROM) na mobilních zařízeních. Kromě systému se však Flashem dá do zařízení nahrát i například aplikace s root právy či upravit recovery oddíl.
  • Root jsou administrátorská práva k operačnímu systému, nebo proces odemčení Androidu, který k získání těchto práv vede.
  • Exploit je nástroj, kterým se zneužije chyba v softwaru.

Témata článku: Android, Bezpečnost

8 komentářů

Nejnovější komentáře

  • ooooooooooo 14. 6. 2016 12:14:32
    Na vysvetlenou, zkuste si najit jak zmenit imei pomoci prikazu na...
  • radek_03 14. 6. 2016 11:19:29
    Podmínka pro to, aby někdo mohl psát pro MM jako redaktor je: Nic nevědět...
  • Jan Smetana 14. 6. 2016 10:18:06
    - "standardní microUSB kabel vybavený takzvanými AT-příkazy", jo jo,...
Určitě si přečtěte

Honor 8 Pro zahájil svou českou cestu. Je krásný, ale příliš drahý

Honor 8 Pro zahájil svou českou cestu. Je krásný, ale příliš drahý

** Na začátku května jde do prodeje nový vlajkový model čínského Honoru ** Zařízení má prvotřídní výbavu i design ** Na poměry značky ale zaskočí možná až příliš odvážná cena

Včera | Láska Jan | 58

Tenhle trik od Googlu vykouzlí úžasné noční fotky. Srovnejte je s normální zrnitou mazanicí

Tenhle trik od Googlu vykouzlí úžasné noční fotky. Srovnejte je s normální zrnitou mazanicí

** Postavit mobil na stativ a fotit „na dlouhý čas“ umí kde kdo. ** Google Labs jdou dál. Takových snímků pořídí 64. ** Algoritmy z nich pak vykouzlí neuvěřitelnou podívanou.

Včera | Kůžel Filip | 31

Nový Computer radí, jak využít moderní technologie při cestování

Nový Computer radí, jak využít moderní technologie při cestování

** Computer 5/17 právě na stáncích ** Přináší test herních notebooků a volantů ** Střízlivým pohledem hodnotí nadějné baterie

Včera | časopis Computer | 16

Xiaomi Redmi Note 4: konkurenti ho budou nenávidět [recenze]

Xiaomi Redmi Note 4: konkurenti ho budou nenávidět [recenze]

** Globální verze Redmi Note 4 podporuje všechna důležitá LTE pásma ** Procesor od MediaTeku střídá konkurent od Qualcommu ** Jednou z jeho hlavních výhod je i velmi štědrá 4 100mAh baterie

25.  4.  2017 | Měchura Milan | 19