Dua penyelidik dari Universiti George Mason, Dr. Angelos Stavrou, dan Zhaohui Wang, telah menunjukkan keupayaan untuk menggunakan telefon pintar (Nexus One, tetapi Dr Stavrou mengatakan ini terpakai kepada iPhone juga) sebagai HID (Alat Input Manusia) melalui USB. Ringkasnya, hanya memasang telefon ke komputer menjadikannya bertindak sebagai tetikus atau papan kekunci, tanpa pelayan pada komputer yang dipersoalkan, dan menawarkan sedikit atau tiada amaran pada skrin komputer.
Biasanya kami akan memanggil sesuatu seperti hack helluva yang satu ini, tetapi ada juga yang menakutkan. Eksploitasi boleh dibuat virus, pada Windows, Mac, dan Linux. Menurut Dr Stavrou;
" Katakanlah komputer anda di rumah dikompromi dan anda berkompromi dengan telefon Android anda dengan menyambungkannya, Kemudian, setiap kali anda menyambungkan telefon pintar ke komputer riba atau peranti pengkomputeran yang lain, saya dapat mengambil alih komputer itu, dan kemudian mengompromikan komputer lain dari Android itu. jenis kompromi virus menggunakan kabel USB."
Itu menarik perhatian kami, jadi kami menjangkau Dr Stavrou, yang cukup baik untuk menjawab beberapa soalan untuk kami. Baca selebihnya, selepas rehat.
Bagaimanakah ini berbeza dengan aplikasi sedia ada yang menjadikan telefon pintar Android anda menjadi HID melalui WiFi, Bluetooth, atau USB?
Aplikasi yang anda muat turun dari pasaran Android yang kelihatan seperti melakukan perkara yang sama, memerlukan komponen pelayan untuk dipasang pada komputer anda. Eksploitasi ini bukan sahaja tidak memerlukan input pada sisi komputer, tetapi juga boleh menyebarkan dirinya ke komputer hos, menjangkiti dengan komponen yang diperlukan untuk mengompromi telefon seterusnya yang anda pasang. Berfikir apabila anda memasukkan tetikus USB anda ke dalam komputer - pop timbul kecil yang anda lihat dalam dulang sistem (Windows, Mac - Linux tidak memberi pemberitahuan secara lalai) adalah semua amaran yang akan anda perolehi. Beberapa saat kemudian telefon dapat mengawal komputer, seperti periferal "nyata".
Adakah eksploit anda melumpuhkan kunci skrin pada komputer yang terjejas?
Ini adalah melegakan, tetapi lelaki di lapangan terbang yang bertanya jika dia boleh mengecas telefonnya dari komputer riba anda juga boleh (dalam teori) memuat turun dan memasang sesuatu yang lebih buruk - seperti keylogger.
Adakah eksploit ini memberi lebih banyak kuasa atau alat kepada penyerang daripada papan kekunci fizikal atau tetikus yang dipasang pada komputer yang dimaksudkan?
Perkara menjadi sedikit berbulu di sini. Buddy lapangan terbang baru anda juga boleh merebut, dan menganalisis data anda dengan berpura-pura menjadi kad tanpa wayar USB, atau cuba untuk menjalankan eksploit terhadap OS komputer anda. Dan akhirnya, bahagian paling hebat dari eksploit, tetapi juga sedikit yang paling menarik bagi peminat Android;
Hos USB sejuk untuk dimainkan. Melakukan perkara yang sia-sia, geeky seperti mempunyai cakera keras 250 GB USB yang disambungkan ke telefon anda adalah sebahagian daripada perkara yang menyeronokkan tentang mempunyai telefon Android. Rakan-rakan ini telah melangkah lebih jauh dan mempunyai satu telefon yang dipasang sebagai peranti USB di telefon lain. Saya tahu kita sepatutnya mengambil serius ini, tapi rasa apa yang akan saya cuba pada masa akan datang saya mempunyai sedikit masa lapang?
Dalam semua kesungguhan, sedikit kod yang berjalan sendiri dan boleh menghantar sendiri dari satu mesin ke mesin yang lain bukanlah perkara yang baik. Tetapi eksploit ini memerlukan anda mempunyai akses fizikal ke komputer, jadi penggunaannya tidak begitu luas. Ia mengubah suai kernel yang sedang berjalan pada telefon pintar anda, jadi keistimewaan root diperlukan untuk menyuntik kod itu, dan jika anda berakar, anda harus menggunakan Superuser.apk untuk memberi amaran kepada anda tentang hal itu apabila ia berlaku dahulu. Dan kerana ia dilakukan melalui kabel USB, anda paling kurang 3 kaki dari papan kekunci dan tetikus sebenar. Jangan biarkan orang yang tidak dikenali secara rawak, rakan sebaya yang bodoh, atau bekas teman wanita menggunakan penyambung USB anda, dan perkara mungkin OK.
