Smartphones i risiko for at data hack via USB-opladning port

0
230

Kaspersky viste enheder kan være angrebet, når opladningen på offentlige faciliteter i lufthavne, cafeer og på offentlige transportmidler

Kaspersky har afsløret, smartphones og enheder kan blive hacket, når de er opladet på offentlige ladestandere, såsom lufthavne, caféer og butikscentre og andre steder.

Virksomheden testede enheder, der kører forskellige versioner af iOS og Android til at se, hvilke data der er overført, mens det er sluttet til en Mac eller en PC for opladning.

Kaspersky forskere har opdaget, at en stor mængde af data, der sendes til computeren, når den er tilsluttet, herunder enhedens navn, producenten af enheden, enhedens type, serienummer, firmware-oplysninger, oplysninger om operativsystemet, file system/fil-listen og elektronisk chip ID.

Selv om omfanget af de data, der bevæger sig i computeren under denne ‘handshake’ varierer alt efter producent og version af operativsystemet, der er i brug, er det stadig overføres enhedens navn, producent og serienummer i alle tilfælde.

Kaspersky har opdaget, at selv om dette ikke er en direkte sikkerhedsrisiko, hvis kun få af de mange detaljer er syphoned ud af hackere, og det faktum, at den version af firmware i brug og unikke enheds-id, der kan betyde, hackere er i stand til at målrette enheden med en bestemt udnytte.

Dette proof of concept var første afsløret i 2014, når forskere var i stand til at inficere enheder med malware, ved hjælp af at-kommandoer via falske ladestationer på offentlige steder, men det synes metoden vil stadig arbejde.

“Det er mærkeligt at se, at næsten to år efter offentliggørelsen af et proof-of-concept viser, hvordan en smartphone kan blive smittet via USB, begrebet virker stadig,” Alexey Komarov, researcher hos Kaspersky Lab sagde.

“De sikkerhedsrisici, der er her, er indlysende: hvis du er en regelmæssig bruger kan du spores via din enheds-id’ er, din telefon kan være lydløst pakket med noget, adware til ransomware; og, hvis du er beslutningstager i en stor virksomhed, kan du nemt blive mål for professionelle hackere.”