Aktuāls

Sešu mēnešu laikā no Beļģijas ievesti auto ar 24,5 miljonu kilometru deficītu

Auto, Moto

Ar mikroautobusiem RAF “Latvija” atkārtos ekspedīciju līdz Vladivostokai

Auto, Moto

Skandalozs datovīruss nozog konfidenciālu cilvēku veselības informāciju Lielbritānijas slimnīcās

Bez kategorijas

Kaspersky Lab veica eksperimentu, kas apliecina, ka nav nemaz tik droši uzlādēt viedtālruņus, izmantojot datoru USB portus, jo tas uzbrucējiem atver piekļuvi sistēmai un var novest pie datu zādzības un ierīces inficēšanas ar ļaunprogrammatūru.

Eksperti pārbaudīja vairākus operētājsistēmu Android un iOS pārvaldītus viedtālruņus un noskaidroja, ka savienojuma laikā ar datoru, izmantojot standarta USB kabeli, ierīces automātiski apmainās ar noteiktu datu kopumu — ar kādu tieši, tas ir atkarīgs no ierīces ražotāja, operētājsistēmas versijas un aparātprogrammatūras. Tas var būt ierīces nosaukums un tips, ražotāja nosaukums, sērijas numurs, informācija par aparātprogrammatūru, operētājsistēmu, datņu sistēmu un cits.

usb_danger_ENG

Dati, kas tiek pārsūtīti no viedtalruņa, ja ir izveidots USB savienojums ar datoru

Pastāv draudi, ka šos datus var izmantot kibernoziedznieki, jo ierīces identificēšana ļauj noteikt tās ievainojamības un iegūt kontroli pār to. Kaspersky Lab eksperiments parādīja, ka to var izdarīt ar kādu modema komandu, kas izpilda viedtālruņa restartēšanu aparātprogrammatūras atjaunināšanas režīmā. Pēc šīm darbībām ierīcē var slepeni instalēt datņu sistēmas pārvaldības lietotni, kuru nav iespējams izdzēst ar parastajiem paņēmieniem. Turklāt lietotāja dati paliek savā vietā, tomēr ierīce ir pilnīgi pārņemta. Tādējādi šī metode uzbrucējiem dod iespēju instalēt un dzēst lietotnes, kopēt paziņojumus, fotogrāfijas un videomateriālus, lietotņu un datņu kešatmiņu, šifrēt un dzēst datus utt.

Jau ir zināmi datu zādzības gadījumi no datoram pievienotiem viedtālruņiem. To ir veicis, piemēram, kibergrupējums «Red October». Izmantojot no savienojuma ar USB portu iegūto informāciju, uzbrucēji noteica upura lietotās ierīces modeli un veica uzbrukumu ar īpašu mūķi.

Par iekļūšanas shēmām viedtālruņos, kas tiek uzlādēti, izmantojot datoru USB portus, var vairāk uzzināt https://securelist.com/blog/mobile/74804/wired-mobile-charging-is-it-safe/.

Izsaki savu viedokli