Les Smartphones au risque de données hack via le port USB de charge

0
366

Kaspersky a révélé dispositifs pourraient être attaqués lors de la charge dans les établissements publics dans les aéroports, les cafés et les transports publics

Kaspersky a révélé les smartphones et les appareils peuvent être piraté quand ils sont facturés au public en charge des points tels que les aéroports, les cafés et les centres commerciaux et d’autres endroits.

La société a testé les appareils exécutant différentes versions d’iOS et Android, pour voir quelles sont les données transférées pendant la connexion à un Mac ou PC pour charger.

Kaspersky que des chercheurs ont découvert une grande quantité de données est envoyé à l’ordinateur quand il est d’abord branché, y compris le nom de l’appareil, le fabricant de l’appareil, le type d’appareil, numéro de série, les informations sur le micrologiciel, les informations du système d’exploitation, système de fichiers/liste de fichiers et de la puce électronique d’identification.

Bien que l’étendue des données qui se déplace à l’ordinateur au cours de cette “poignée de main” varie selon le fabricant et la version du système d’exploitation en cours d’utilisation, il encore transféré le nom de l’appareil, le fabricant et le numéro de série dans tous les cas.

Kaspersky a découvert que, bien que ce n’est pas directe d’un risque de sécurité si seuls quelques détails ont été syphoned par les pirates, le fait que la version du firmware dans l’utilisation et l’identifiant unique de l’appareil pourrait signifier que les pirates sont en mesure de cibler l’appareil avec un exploit en particulier.

Cette preuve de concept a d’abord été découvert en 2014, lorsque les chercheurs ont été capables d’infecter les appareils avec des logiciels malveillants à l’aide de commandes AT, par le biais de faux stations de recharge dans les lieux publics, mais il semble que la méthode fonctionne encore.

“Il est étrange de voir que près de deux ans après la publication d’une preuve de concept montrant comment un smartphone peut être infectée par l’USB, le concept fonctionne toujours,” Alexeï Komarov, chercheur chez Kaspersky Lab, a dit.

“Les risques de sécurité sont évidents: si vous êtes un utilisateur régulier, vous pouvez être suivi au moyen de vos Identifiants de l’appareil et votre téléphone pourrait être silencieusement emballé avec quelque chose d’adwares ransomware; et, si vous êtes un décideur dans une grande entreprise, vous pouvez facilement devenir la cible de professionnels des pirates.”