Logo id.androidermagazine.com
Logo id.androidermagazine.com

T & J: menjelaskan bagaimana nexus digunakan untuk mengendalikan komputer host

Anonim

Dua peneliti dari Universitas George Mason, Dr. Angelos Stavrou, dan Zhaohui Wang, telah menunjukkan kemampuan untuk menggunakan smartphone (Nexus One, tetapi Dr. Stavrou mengatakan ini berlaku untuk iPhone juga) sebagai HID (Perangkat Input Manusia) melalui USB. Sederhananya, hanya mencolokkan telepon ke komputer menyebabkannya bertindak sebagai mouse atau keyboard, tanpa server pada komputer yang bersangkutan, dan menawarkan sedikit atau tanpa peringatan di layar komputer.

Biasanya kita akan menyebut ini hack yang hebat, tapi ada sisi menakutkan juga. Eksploitasi dapat dibuat viral, di Windows, Mac, dan Linux. Menurut Dr. Stavrou;

" Katakanlah komputer Anda di rumah terganggu dan Anda mengkompromikan ponsel Android Anda dengan menghubungkannya, Lalu, setiap kali Anda menghubungkan smartphone ke laptop atau perangkat komputer lain, saya juga dapat mengambil alih komputer itu, dan kemudian mengkompromikan komputer lain dari Android itu. Ini adalah jenis virus kompromi menggunakan kabel USB."

Itu menarik perhatian kami, jadi kami menghubungi Dr. Stavrou, yang cukup baik untuk menjawab beberapa pertanyaan bagi kami. Baca sisanya, setelah istirahat.

Apa bedanya dengan aplikasi yang ada yang mengubah ponsel cerdas Android Anda menjadi HID melalui WiFi, Bluetooth, atau USB?

Aplikasi yang Anda unduh dari pasar Android yang tampaknya melakukan hal yang sama, memerlukan komponen server yang harus diinstal di komputer Anda. Eksploitasi ini tidak hanya tidak memerlukan input di sisi komputer, tetapi juga dapat menularkannya ke komputer host, menginfeksi dengan komponen yang diperlukan untuk kompromi telepon berikutnya yang Anda pasang. Pikirkan ketika Anda mencolokkan USB mouse ke dalam komputer - sembulan kecil yang Anda lihat di baki sistem (Windows, Mac - Linux tidak memberikan pemberitahuan secara default) adalah semua peringatan yang akan Anda dapatkan. Beberapa detik kemudian ponsel dapat mengendalikan komputer, seperti halnya peripheral "asli".

Apakah eksploitasi menonaktifkan layar Anda mengunci di komputer yang terpengaruh?

Ini melegakan, tetapi orang di bandara yang menanyakan apakah ia dapat mengisi daya teleponnya dari laptop Anda juga dapat (secara teori) mengunduh dan menginstal sesuatu yang sedikit lebih buruk - seperti keylogger.

Apakah eksploitasi ini memberikan lebih banyak kekuatan atau alat untuk penyerang daripada keyboard fisik atau mouse yang terpasang ke komputer yang dimaksud?

Segalanya menjadi sedikit berbulu di sini. Sobat bandara baru Anda juga bisa mengambil, dan menganalisis data Anda dengan berpura-pura menjadi kartu nirkabel USB, atau mencoba menjalankan eksploitasi terhadap OS komputer Anda. Dan akhirnya, bagian terkeren dari eksploitasi, tetapi juga bagian yang paling menarik bagi penggemar Android;

Host USB keren untuk dimainkan. Melakukan hal-hal yang tidak berguna dan aneh seperti memiliki hard drive USB 250 GB yang terhubung ke ponsel Anda adalah bagian dari hal yang menyenangkan tentang memiliki ponsel Android. Orang-orang ini telah melangkah lebih jauh dan memiliki satu telepon yang terpasang sebagai perangkat USB di telepon lainnya. Saya tahu kita harus menganggap ini serius, tapi coba tebak apa yang akan saya coba lain kali saya punya sedikit waktu luang?

Dalam semua keseriusan, setiap bit kode yang berjalan sendiri dan dapat mentransmisikan dirinya dari satu komputer ke komputer lain bukanlah hal yang baik. Tapi eksploitasi khusus ini mengharuskan Anda untuk memiliki akses fisik ke komputer, jadi ini kasus penggunaannya tidak terlalu luas. Ini memodifikasi kernel yang berjalan pada ponsel cerdas Anda, sehingga hak akses root diperlukan untuk menyuntikkan kode, dan jika Anda telah di-rooting, Anda harus menggunakan Superuser.apk untuk memperingatkan Anda tentang hal itu ketika itu pertama kali terjadi. Dan karena itu dilakukan melalui kabel USB, Anda paling banyak 3 kaki dari keyboard dan mouse yang sebenarnya. Jangan biarkan orang asing acak, teman sekamar yang konyol, atau mantan pacar menggunakan konektor USB Anda, dan segalanya mungkin akan baik-baik saja.