Kaksi tutkijaa George Mason Universitystä, tohtori Angelos Stavrou ja Zhaohui Wang, ovat osoittaneet kykynsä käyttää älypuhelinta (Nexus One, mutta tohtori Stavroun mukaan tämä koskee myös iPhonea) HID: nä (ihmisen syöttölaite). USB-liitännän kautta. Yksinkertaisesti sanottuna, vain puhelimen kytkeminen tietokoneeseen aiheuttaa sen, että se toimii hiirenä tai näppäimistönä, eikä kyseisessä tietokoneessa ole mitään palvelimia, ja se tarjoaa vain vähän tai ei lainkaan varoituksia tietokoneen näytöllä.
Yleensä kutsumme jotain tällaisesta helluva viileäksi hakataksi, mutta siellä on myös pelottava puoli. Hyödyntäminen voidaan tehdä virukselliseksi Windowsissa, Macissa ja Linuxissa. Dr. Stavroun mukaan;
" Sano, että kotisi tietokoneesi on vaarantunut ja vaarantat Android-puhelimesi yhdistämällä ne. Aina kun yhdistät älypuhelimen toiseen kannettavaan tietokoneeseen tai tietokonelaitteeseen, voin ottaa myös kyseisen tietokoneen käyttöön ja vaarantaa sitten muut tietokoneet kyseisen Androidin ulkopuolella. Se on virustyyppinen kompromissi USB-kaapelilla."
Se kiinnitti huomioamme, joten otimme yhteyttä tohtori Stavrouun, joka oli tarpeeksi ystävällinen vastaamaan meille muutamiin kysymyksiin. Lue loput tauon jälkeen.
Kuinka tämä eroaa olemassa olevista sovelluksista, jotka tekevät Android-älypuhelimestasi HID: n langattoman, Bluetoothin tai USB: n kautta?
Android-markkinoilta lataamasi sovellukset, jotka näyttävät tekevän samaa, vaativat palvelinkomponentin asentamisen tietokoneellesi. Tämä hyödyntäminen ei tarvitse pelkästään syöttämistä tietokoneen puolelle, vaan se voi myös siirtyä itselleen isäntätietokoneelle saastuttamalla sen komponenteilla, joita tarvitaan seuraavan kytkettävän puhelimen vaarantamiseksi. Ajattele, kun liität USB-hiiren tietokone - pieni tarjottava ponnahdusikkuna (Windows, Mac - Linux ei ilmoita oletuksena ilmoitusta) on kaikki varoitus, jonka saat. Muutama sekunti myöhemmin puhelin voi hallita tietokonetta, kuten "oikeat" oheislaitteet voivat.
Hyödyntääkö tietokoneesi näytön lukitukset käytöstä poistamiseen?
Tämä on lievittävää, mutta lentokentällä oleva kaveri, joka kysyy, voiko ladata puhelintasi kannettavalta tietokoneeltasi, voisi myös (teoriassa) ladata ja asentaa jotain vähän pahempaa - kuten keylogger.
Antaako tämä hyväksikäyttö hyökkääjälle enemmän voimaa tai työkaluja kuin kyseiseen tietokoneeseen kiinnitetty fyysinen näppäimistö tai hiiri?
Asiat muuttuvat hiukan karvaiseksi täällä. Uusi lentokenttäkaverisi voi myös tarttua ja analysoida tietojasi teeskentelemällä langattoman USB-kortin tai yrittämällä käyttää hyväksikäyttöä tietokoneesi käyttöjärjestelmää vastaan. Ja lopuksi hyödyntämisen tyylikkäin osa, mutta myös se osa, joka on Android-faneille mielenkiintoisinta;
USB-isäntä on siisti leikkiä. Tarpeettomien ja nörttien asioiden tekeminen, kuten puhelimeen kytketyn 250 Gt: n USB-kiintolevyn hankkiminen, on osa Android-puhelimen pitämisen hauskaa asiaa. Nämä kaverit ovat menneet askeleen pidemmälle ja heillä on yksi puhelin asennettuna toisen laitteen USB-laitteeksi. Tiedän, että meidän on otettava tämä vakavasti, mutta arvaa mitä yritän seuraavan kerran, kun minulla on vähän vapaa-aikaa?
Vakavasti kaikki sellainen koodin bitti, joka toimii itse ja voi siirtää itsensä koneelta toiselle, ei ole hyvä asia. Mutta tämä tietty käyttö edellyttää, että sinulla on fyysinen pääsy tietokoneeseen, joten sen käyttötapa ei ole kovin laaja. Se muuttaa älypuhelimesi käynnissä olevaa ydintä, joten koodin syöttämiseen tarvitaan pääkäyttäjän oikeuksia. Jos juurrut, sinun tulisi käyttää Superuser.apk-ohjelmaa varoittamaan siitä siitä, kun se ensin tapahtuu. Ja koska se tehdään USB-kaapelilla, olet enintään 3 metrin päässä todellisesta näppäimistöstä ja hiirestä. Älä anna satunnaisten muukalaisten, huonojen huonetovereiden tai entisten tyttöystävien käyttää USB-liittimiäsi, ja asiat ovat todennäköisesti kunnossa.
![Kuinka otat ja muokkaat kuvia puhelimellasi? [pyöreä pöytä]](https://img.androidermagazine.com/img/photography/679/how-do-you-take-edit-pictures-with-your-phone.jpg "Kuinka otat ja muokkaat kuvia puhelimellasi? [pyöreä pöytä]")
