Отравленное электричество

В 2011 году Европейская комиссия утвердила использование интерфейса micro-USB в качестве стандарта для зарядки мобильных телефонов. Бардак с зарядными устройствами всем изрядно надоел: даже в рамках аппаратов одной торговой марки бывает несколько типов разъёмов и напряжений.

Утверждение такого стандарта открывает дорогу для нового метода кражи данных. Ведь в разъёме USB кроме питания присутствуют также контакты для данных. А компьютеры, как известно, отличаются повышенным доверием к устройствам HID (Human Interface Device). С точки зрения многих ОС, HID-устройства рассматриваются как простой интерфейс между пользователем и машиной. То есть степень доверия им приравнивается к степени доверия пользователю. А это очень много.

Еще в 2010 году на хакерской конференции DEFCON небезызвестные Irongeek и Dave ReL1k подробно рассказывали об использовании HID-устройств для "проверки" безопасности систем. А в отечественной практике отмечались также практические применения этого странного свойства.

Сама напрашивается мысль об изготовлении зарядного устройства, которое не только питает электричеством, но заодно пытается подключиться к смартфону, например, прикинувшись клавиатурой. Добытые данные можно хранить внутри или сразу отправлять по беспроводному каналу. Что-то мне подсказывает, что в среднем по ансамблю не меньше 25% всех аппаратов окажутся уязвимыми.

В общем пора учить своих детей: "Не подключайтесь к незнакомым зарядным устройствам!"

Telegram AMПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

RSS: Новое в блогах на Anti-Malware.ru Новое в блогах