Smarttelefoner i fare for å hacke via USB-lading port

0
106

Kaspersky avslørt enheter som kan bli angrepet når du lader dem på offentlige fasiliteter på flyplasser, kafeer og på offentlig transport

Kaspersky har åpenbart smarttelefoner og enheter kan bli hacket når de blir belastet på offentlige ladepunkter for eksempel flyplasser, kafeer og kjøpesentre og andre steder.

Selskapet testet enheter som kjører forskjellige versjoner av iOS og Android for å se hva data kan overføres mens enheten er koblet til en Mac eller PC for lading.

Kaspersky forskere oppdaget at en stor mengde data som sendes til datamaskinen når den først er koblet inn, inkludert navnet på enheten, er enheten produsenten, enhet, type, serienummer, firmware informasjon, operativsystem, filsystem/fil-listen, og elektronisk brikke-ID.

Selv om omfanget av data som flytter til datamaskinen i løpet av denne ‘håndtrykk’ varierer i henhold til produsent og versjon av operativsystemet som er i bruk, er det fortsatt overført enhetens navn, produsent og serienummer i alle tilfeller.

Kaspersky oppdaget at selv om dette ikke er en direkte sikkerhetsrisiko hvis bare noen av detaljene ble syphoned av av hackere, og det faktum versjon av firmware i bruk og unik enhetsidentifikator kan bety hackere er i stand til å målrette enhet med en bestemt bedrift.

Dette proof of concept ble først avdekket i 2014 når forskerne var i stand til å infisere enhetene med skadelig programvare ved hjelp av at-kommandoer via falske ladestasjoner på offentlige steder, men det synes metoden ville fortsatt arbeid.

“Det er rart å se at nesten to år etter publikasjonen av en proof-of-concept viser hvordan en smarttelefon kan bli smittet via USB-konseptet fungerer fortsatt,” Alexey Komarov, forsker ved Kaspersky Lab sa.

“Sikkerhetsrisikoen her er åpenbare: hvis du er en vanlig bruker, kan du også spores via enheten Id; din telefon kan være stille pakket med alt fra adware til ransomware, og, hvis du er en beslutningstaker i et stort selskap, du kan lett bli målet for profesjonelle hackere.”