Главная » 2011 » Февраль » 13 » Исследователи использовали USB для атаки на смартфоны
16.03.41
Исследователи использовали USB для атаки на смартфоны
Профессор информатики Ангелос Ставру и его студент Жаохай Ванг создали
программное обеспечение, которое позволяет модифицировать
функциональность драйвера USB и предоставляет возможность проведения
скрытной атаки во время зарядки смартфона или синхронизации данных между
мобильным устройством и компьютером. Профессор Ставру и его партнер
готовы продемонстрировать свою разработку в действии на проходящей в эти
дни конференции Black Hat DC.
Эксплойт оказался возможным
благодаря уникальной особенности протокола USB, который допускает
подключение к системе любого устройства без предварительной
аутентификации. В случае успешного проведения атаки злоумышленник
получает возможность ввода команд с клавиатуры и совершения щелчков
мышью с целью кражи файлов, загружать вредоносное ПО или выполнять
другие действия для получения контроля над системой.
Созданное
исследователями приложение распознает ОС, запущенную на компьютере с
подключенным по USB смартфоном. Системы Macintosh и Windows выводят на
дисплей всплывающее сообщение об подключении нового устройства, однако
пользователям не предоставляется явной возможности приостановки этого
процесса. На Mac-системах всплывающее сообщение может быть быстро
закрыто хакером, так что в большинстве случаях оно останется
незамеченным. В операционной системе Windows всплывающее окно и так
задерживается на экране не больше пары секунд, а пользователи Linux, не
получающие от системы соответствующих уведомлений, вообще не поймут, что
происходит что-то необычное.
Написанное профессором и студентом
приложение в настоящий момент запускается только на устройствах
Android. Впрочем, злоумышленники смогут проделать тот же трюк со
смартфоном iPhone и любым другим устройством, поддерживающим интерфейс
USB. Оказаться объектами атаки могут и два смартфона, соединенные
кабелем.
Изначально приложение-эксплойт может проникать на
устройство в результате загрузки файла из Интернета или запуска
приложения. «Представьте себе, что ваш домашний компьютер оказался
скомпрометированным. В этом случае при установке соединения вы заражаете
и Android-устройство, - объясняет разработчик – Разумеется,
впоследствии могут быть скомпрометированы и другие ноутбуки или
настольные ПК, к которым подключается смартфон».
Ангелос Ставру
утверждает, что существующие антивирусные решения вряд ли способны
обнаружить и ликвидировать угрозу, поскольку не смогут отличить
деятельность опасного приложения от легальной активности,
санкционированной владельцем ПК.
Таким образом, в настоящий
момент ни один из ПК-пользователей не защищен от опасности. Эксперты
считают, что для противостояния новой угрозе необходимо научить
операционную систему проводить тщательный анализ USB-трафика, уведомлять
пользователя о потенциально опасной активности и предоставлять
возможность отмены того или иного действия.