Hai nhà nghiên cứu từ Đại học George Mason, Tiến sĩ Angelos Stavrou và Zhaohui Wang đã chứng minh khả năng sử dụng điện thoại thông minh (Nexus One, nhưng Tiến sĩ Stavrou cho biết điều này cũng áp dụng cho iPhone) như một HID (Thiết bị nhập liệu của con người) thông qua USB. Nói một cách đơn giản, chỉ cần cắm điện thoại vào máy tính sẽ khiến nó hoạt động như chuột hoặc bàn phím, không có máy chủ nào trong máy tính và không đưa ra cảnh báo nào trên màn hình máy tính.
Thông thường chúng ta sẽ gọi một cái gì đó giống như thế này là một bản hack tuyệt vời, nhưng cũng có một mặt đáng sợ. Việc khai thác có thể được tạo ra, trên Windows, Mac và Linux. Theo Tiến sĩ Stavrou;
" Giả sử máy tính của bạn ở nhà bị xâm nhập và bạn thỏa hiệp điện thoại Android của mình bằng cách kết nối chúng. Sau đó, bất cứ khi nào bạn kết nối điện thoại thông minh với máy tính xách tay hoặc thiết bị máy tính khác, tôi cũng có thể tiếp quản máy tính đó và sau đó thỏa hiệp với các máy tính khác khỏi Android. loại thỏa hiệp bằng cách sử dụng cáp USB."
Điều đó đã thu hút sự chú ý của chúng tôi, vì vậy chúng tôi đã tìm đến Tiến sĩ Stavrou, người rất tốt bụng để trả lời một vài câu hỏi cho chúng tôi. Đọc phần còn lại, sau giờ nghỉ.
Điều này khác với các ứng dụng hiện có biến điện thoại thông minh Android của bạn thành HID thông qua WiFi, Bluetooth hoặc USB như thế nào?
Các ứng dụng bạn tải xuống từ thị trường Android dường như làm điều tương tự, yêu cầu một thành phần máy chủ được cài đặt trên máy tính của bạn. Khai thác này không chỉ không cần đầu vào ở phía máy tính, mà còn có thể tự chuyển sang máy chủ, lây nhiễm các thành phần cần thiết để thỏa hiệp với điện thoại tiếp theo bạn cắm vào. Hãy suy nghĩ khi bạn cắm chuột USB vào máy tính - cửa sổ bật lên nhỏ mà bạn thấy trong khay hệ thống (Windows, Mac - Linux không có thông báo theo mặc định) là tất cả các cảnh báo bạn sẽ nhận được. Một vài giây sau, điện thoại có thể điều khiển máy tính, giống như các thiết bị ngoại vi "thực" có thể.
Khai thác của bạn có vô hiệu hóa khóa màn hình trên máy tính bị ảnh hưởng?
Điều này thật nhẹ nhõm, nhưng anh chàng ở sân bay hỏi liệu anh ta có thể sạc điện thoại từ máy tính xách tay của bạn cũng có thể (về lý thuyết) tải xuống và cài đặt một cái gì đó tồi tệ hơn một chút - như một keylogger.
Khai thác này có cung cấp thêm sức mạnh hay công cụ nào cho kẻ tấn công so với bàn phím hoặc chuột vật lý được gắn vào máy tính không?
Mọi thứ có một chút lông ở đây. Bạn thân ở sân bay mới của bạn cũng có thể lấy và phân tích dữ liệu của bạn bằng cách giả vờ là thẻ không dây USB hoặc cố gắng chạy khai thác đối với hệ điều hành máy tính của bạn. Và cuối cùng, phần thú vị nhất của việc khai thác, nhưng cũng là phần thú vị nhất đối với người hâm mộ Android;
Máy chủ USB rất tuyệt để chơi. Làm những việc vô nghĩa, táo tợn như có ổ cứng USB 250 GB được nối với điện thoại của bạn là một phần thú vị của việc có điện thoại Android. Những nghiên cứu sinh này đã tiến thêm một bước và có một điện thoại được gắn dưới dạng thiết bị USB trên điện thoại kia. Tôi biết chúng ta nên thực hiện điều này một cách nghiêm túc, nhưng hãy đoán xem tôi sẽ thử gì vào lần tới khi tôi có một chút thời gian rảnh?
Nói một cách nghiêm túc, bất kỳ bit mã nào tự chạy và có thể tự truyền từ máy này sang máy khác không phải là điều tốt. Nhưng khai thác cụ thể này đòi hỏi bạn phải có quyền truy cập vật lý vào máy tính, vì vậy trường hợp sử dụng không quá rộng. Đó là sửa đổi kernel đang chạy trên điện thoại thông minh của bạn, vì vậy cần có quyền root để tiêm mã và nếu bạn đã root, bạn nên sử dụng Superuser.apk để cảnh báo bạn về điều đó khi nó xảy ra lần đầu tiên. Và vì nó được thực hiện qua cáp USB, bạn chỉ cách bàn phím và chuột thực tế tối đa 3 feet. Đừng để người lạ ngẫu nhiên, bạn cùng phòng ngớ ngẩn hoặc bạn gái cũ sử dụng đầu nối USB của bạn và mọi thứ có thể sẽ ổn.
