infowatch (infowatch) wrote,
infowatch
infowatch

Отравленное электричество

В 2011 году Европейская комиссия утвердила использование интерфейса micro-USB в качестве стандарта для зарядки мобильных телефонов. Бардак с зарядными устройствами всем изрядно надоел: даже в рамках аппаратов одной торговой марки бывает несколько типов разъёмов и напряжений.

Утверждение такого стандарта открывает дорогу для нового метода кражи данных. Ведь в разъёме USB кроме питания присутствуют также контакты для данных. А компьютеры, как известно, отличаются повышенным доверием к устройствам HID (Human Interface Device). С точки зрения многих ОС, HID-устройства рассматриваются как простой интерфейс между пользователем и машиной. То есть степень доверия им приравнивается к степени доверия пользователю. А это очень много.

Еще в 2010 году на хакерской конференции DEFCON небезызвестные Irongeek и Dave ReL1k подробно рассказывали об использовании HID-устройств для "проверки" безопасности систем. А в отечественной практике отмечались также практические применения этого странного свойства.

Сама напрашивается мысль об изготовлении зарядного устройства, которое не только питает электричеством, но заодно пытается подключиться к смартфону, например, прикинувшись клавиатурой. Добытые данные можно хранить внутри или сразу отправлять по беспроводному каналу. Что-то мне подсказывает, что в среднем по ансамблю не меньше 25% всех аппаратов окажутся уязвимыми.

В общем пора учить своих детей: "Не подключайтесь к незнакомым зарядным устройствам!"

Tags: угрозы, утечки
Subscribe
  • Post a new comment

    Error

    default userpic

    Your IP address will be recorded 

    When you submit the form an invisible reCAPTCHA check will be performed.
    You must follow the Privacy Policy and Google Terms of use.
  • 26 comments