News Flash:

Incărcarea smartphone-ului te poate costa pierderea identității și a banilor din cont

27 Mai 2016
237 Vizualizari | 0 Comentarii
Newsletter
BZI Live Video Divertisment
Video Monden
Muzica Populara Curs valutar
EUR: 4.6485 RON (-0.0120)
USD: 4.0861 RON (-0.0259)
Horoscop
berbec
taur
gemeni
rac
leu
fecioara
balanta
scorpion
sagetator
capricorn
varsator
pesti
smartphone

Smartphone-ul poate fi compromis atunci când este încărcat folosind o conexiune standard USB, la un computer, potrivit Kaspersky.

În timpul unei cercetări, experții companiei au testat mai multe smartphone-uri care funcționează cu diferite versiuni de Android sau iOS, pentru a înțelege ce date transferă dispozitivul în exterior, în timp ce este conectat la un PC sau la un Mac, pentru a fi încărcat.

Rezultatele testului arată că telefoanele mobile “dezvăluie” numeroase informații computerului, în timpul conectării, inclusiv: numele, producătorul și tipul dispozitivului, seria, informații despre programele de control, informații despre sistemul de operare, lista fișierelor, ID-ul chip-ului electronic.

Cantitatea de informații trimise în timpul acestui proces variază, în funcție de dispozitiv și de gazdă, dar fiecare smartphone transferă același set de informații de bază, cum ar fi denumirea dispozitivului, producătorul, seria etc.

Telefonul, un fel de carte de identitate

În prezent, având în vedere că smartphone-urile se află aproape în permanență la posesorul lor, dispozitivul servește drept element unic de identificare pentru orice terț care ar putea fi interesat de colectarea unor astfel de date, într-un anumit scop. Dar nu ar fi o problemă dacă un atacator ar putea doar să colecteze câteva date de identificare, cu ajutorul unui dispozitiv conectat la un computer sau la un punct de încărcare necunoscut.

În 2014, în cadrul conferinței Black Hat, a fost prezentat un concept – acela că un telefon mobil ar putea fi infectat cu un program malware, pur și simplu, introducându-l într-un fals punct de încărcare. Acum, la doi ani după anunțul original, experții Kaspersky Lab au reușit să obțină același rezultat. Folosind doar un PC obișnuit și un cablu USB standard, cu un set de comenzi speciale (așa-numitele comenzi AT), au reușit să reseteze un smartphone și să instaleze o aplicație de tip root pe el. Acest lucru înseamnă compromiterea totală a telefonului, chiar dacă nu a fost folosit niciun program malware.

Tehnica Red October

Cu toate că nu au fost publicate informații despre incidente reale realizate cu ajutorul unor false puncte de încărcare, au mai fost văzute cazuri de furt de date de pe telefoane mobile conectate la un computer. De exemplu, această tehnică a fost folosită în 2013 în cadrul campaniei de spionaj cibernetic  Red October.

De asemenea, grupul Hacking Team a folosit o conexiune pentru a încărca un dispozitiv mobil cu un program malware. Ambele grupări au găsit o modalitate de a exploata vulnerabilitățile unui schimb de date presupus, inițial, a fi sigur, între smartphone și computerul la care era conectat. Prin verificarea datelor de identificare de pe dispozitivul conectat, hackerii au reușit să descopere ce model de dispozitiv folosea victima și să-și desfășoare atacul cu instrumente adaptate în consecință. Acest lucru nu ar fi fost la fel de simplu dacă smartphone-urile nu ar fi făcut, automat, schimb de date cu un computer, în momentul conectării la un port USB.

“E ciudat să vezi că, la aproape doi ani după publicarea demonstrației în scopuri științifice, care arăta cum un smartphone poate fi infectat printr-un USB, conceptul funcționează încă. Riscurile de securitate sunt evidente: un utilizator obișnuit poate fi găsit prin intermediul ID-ului dispozitivului. Telefonul poate fi infectat cu orice, de la adware, la ransomware. Iar dacă ești un factor de decizie într-o companie mare, poți deveni ușor ținta unor hackeri profesioniști”, avertizează Alexey Komarov, cercetător la Kaspersky Lab.

Recomandările Kaspersky

Folosiți doar port-uri USB și computere din surse de încredere, pentru a vă încărca dispozitivul;

Protejați-vă telefonul mobil cu o parolă sau cu o altă metodă, cum ar fi recunoaștere pe baza amprentei digitale și nu îl deblocați în timp ce se încarcă;

Folosiți tehnologii de criptare și compartimente securizate (zone protejate de pe dispozitivele mobile, folosite pentru a izola informații sensibile);

Protejați-vă dispozitivele mobile și PC-urile/Mac-urile de programe malware, cu ajutorul unei soluții de securitate de încredere. Acest lucru va contribui la detectarea programelor malware, chiar dacă este folosită o vulnerabilitate de “încărcare”.

sursa: libertatea.ro 

Distribuie:  

Realitatea.net

Din aceeasi categorie

Mica publicitate

© 2018 - Pascani.BZI - Toate drepturile rezervate
Page time :0.1868 (s) | 35 queries | Mysql time :0.034400 (s)