Kaspersky Lab veica eksperimentu, kas apliecina, ka nav nemaz tik droši uzlādēt viedtālruņus, izmantojot datoru USB portus, jo tas uzbrucējiem atver piekļuvi sistēmai un var novest pie datu zādzības un ierīces inficēšanas ar ļaunprogrammatūru.

Eksperti pārbaudīja vairākus operētājsistēmu Android un iOS pārvaldītus viedtālruņus un noskaidroja, ka savienojuma laikā ar datoru, izmantojot standarta USB kabeli, ierīces automātiski apmainās ar noteiktu datu kopumu — ar kādu tieši, tas ir atkarīgs no ierīces ražotāja, operētājsistēmas versijas un aparātprogrammatūras. Tas var būt ierīces nosaukums un tips, ražotāja nosaukums, sērijas numurs, informācija par aparātprogrammatūru, operētājsistēmu, datņu sistēmu un cits.

usb_danger_ENG

Dati, kas tiek pārsūtīti no viedtalruņa, ja ir izveidots USB savienojums ar datoru

Pastāv draudi, ka šos datus var izmantot kibernoziedznieki, jo ierīces identificēšana ļauj noteikt tās ievainojamības un iegūt kontroli pār to. Kaspersky Lab eksperiments parādīja, ka to var izdarīt ar kādu modema komandu, kas izpilda viedtālruņa restartēšanu aparātprogrammatūras atjaunināšanas režīmā. Pēc šīm darbībām ierīcē var slepeni instalēt datņu sistēmas pārvaldības lietotni, kuru nav iespējams izdzēst ar parastajiem paņēmieniem. Turklāt lietotāja dati paliek savā vietā, tomēr ierīce ir pilnīgi pārņemta. Tādējādi šī metode uzbrucējiem dod iespēju instalēt un dzēst lietotnes, kopēt paziņojumus, fotogrāfijas un videomateriālus, lietotņu un datņu kešatmiņu, šifrēt un dzēst datus utt.

Jau ir zināmi datu zādzības gadījumi no datoram pievienotiem viedtālruņiem. To ir veicis, piemēram, kibergrupējums «Red October». Izmantojot no savienojuma ar USB portu iegūto informāciju, uzbrucēji noteica upura lietotās ierīces modeli un veica uzbrukumu ar īpašu mūķi.

Par iekļūšanas shēmām viedtālruņos, kas tiek uzlādēti, izmantojot datoru USB portus, var vairāk uzzināt https://securelist.com/blog/mobile/74804/wired-mobile-charging-is-it-safe/.

Komentāri 6

Leave a Reply

  • smaragds
    June 4, 2016, 12:29

    Karspersky LAB ir veikushi peetiijumu un atklaajushi, ka KARSPERSKY antiviirusu lietotaaju IQ ir ieveerojami zemaaks nekaa paareejiem useriem.

  • e
    June 2, 2016, 17:26

    klau, bet datus var pārsūtīt arī caur parasto 220!
    caur to nevarētu hakot?

    • b
      June 3, 2016, 08:03

      Tāpēc vajag regulāri atjaunināt barošanas bloka ugunsmūri!

      • Zupiņš
        June 3, 2016, 13:28

        Barošanas bloka ugunsmūri obligāti jāpērk no Kaspersky. Un vēl svarīgāk ir atjaunot uzraugošo čipu, kas atrodas strap barošanas bloku un datoru – tas pasargā datoru no inficēšanās, ja barošanas bloks tomēr tiek uzlauzts. :)

  • Alex
    June 2, 2016, 16:42

    A printeri drīkst slēgt klāt, jeb arī labāk nē?