Bądź: Wyszukaj na stronie z użyciem Google
reklama:

czwartek, 20 stycznia 2011

Android staje się narzędziem hakerów

Autor: , 18:57, czwartek, 20 stycznia 2011


Koniec żartów z bezpieczeństwem w Androidzie. Fot: Lions Gate Films, Hard Candy (2005)
O tym, że Linux jest wykorzystywany przez wielu hakerów nie trzeba nikomu przypominać. Jak się jednak okazuje, także jego mobilne odmiany mogą posłużyć za skuteczne narzędzia do włamań.

Słabym punktem okazał się port USB, który jak wiadomo wykorzystywany jest przez różne typy urządzeń. O ile niektórzy wręcz panicznie boją się wirusów rozprzestrzeniających się na wymiennych dyskach USB, o tyle mało kto będzie się tym przejmował podłączając klawiaturę.

Korzystając z tego faktu, na konferencji Black Hat zaprezentowano spreparowany kod, który sprawiał, że komputer identyfikował smartfona z Androidem jako klawiaturę podłączoną przez port USB. W ten sposób imitując wciśnięcia klawiszy można było do maszyny przesyłać sygnały.

Największym zagrożeniem w tym przypadku jest fakt, że systemy operacyjne również nie przewidziały, iż urządzenia wykorzystujące interfejs HID (Human Interface Device) będą mogły zagrażać bezpieczeństwu systemu. W związku z tym w Linuksie brak jest jakichkolwiek monitów informujących o instalacji tego typu sprzętu, natomiast w Windowsie pojawia się jedynie niewielkie okienko informacyjne, które po chwili wyświetlania samo znika.

Na razie nie udostępniono przedstawionego na konferencji oprogramowania, jednak sam pomysł spreparowanych urządzeń USB nie jest nowy. Co ciekawe, całość powstała jako żart, kiedy to urządzenie Phantom Keystroker miało pomóc w irytowaniu znajomych, generując na przykład losowe wciśnięcia klawiszy, bądź ruchy myszą. Twórcy podkreślali, że urządzenie nie mogło emulować wciśnięcia lewego przycisku myszy, ani Entera, co miało je uczynić bezpiecznym.

Zabawy się jednak skończyły, a fizyczny dostęp do naszej maszyny kogokolwiek ze smartfonem może być już realnym zagrożeniem.

więcej informacji: arstechnica.com
blog comments powered by Disqus

Prześlij komentarz


Popularne posty

Etykiety