De ce este periculoasă încărcarea prin USB pentru smartphone-uri
În timpul cercetării, experții companiei au testat mai multe smartphone-uri care funcționează cu diferite versiuni de Android sau iOS, pentru a înțelege ce date transferă dispozitivul în exterior, în timp ce este conectat la un PC sau la un Mac, pentru a fi încărcat. Rezultatele testului arată că telefoanele mobile 'dezvăluie' numeroase informații computerului, în timpul conectării, inclusiv: numele, producătorul și tipul dispozitivului, seria, informații despre programele de control, informații despre sistemul de operare, lista fișierelor, ID-ul chip-ului electronic. Cantitatea de informații trimise în timpul acestui proces variază, în funcție de dispozitiv și de gazdă, dar fiecare smartphone transferă același set de informații de bază, cum ar fi denumirea dispozitivului, producătorul, seria etc.', notează reprezentanții companiei.
Conform experților, prin verificarea datelor de identificare de pe dispozitivul conectat la un computer, hackerii au reușit să descopere ce model de dispozitiv folosea 'victima' și să-și desfășoare atacul cu instrumente adaptate în consecință.
Cu toate că nu au fost publicate informații despre incidente reale realizate cu ajutorul unor false puncte de încărcare, au mai fost văzute cazuri de furt de date de pe telefoane mobile conectate la un computer, susțin specialiștii.
'De exemplu, această tehnică a fost folosită în 2013 în cadrul campaniei de spionaj cibernetic Red October. De asemenea, grupul Hacking Team a folosit o conexiune pentru a încărca un dispozitiv mobil cu un program malware. Ambele grupări au găsit o modalitate de a exploata vulnerabilitățile unui schimb de date presupus, inițial, a fi sigur, între smartphone și computerul la care era conectat. Prin verificarea datelor de identificare de pe dispozitivul conectat, hackerii au reușit să descopere ce model de dispozitiv folosea victima și să-și desfășoare atacul cu instrumente adaptate în consecință. Acest lucru nu ar fi fost la fel de simplu dacă smartphone-urile nu ar fi făcut, automat, schimb de date cu un computer, în momentul conectării la un port USB', relevă compania de profil, citată de Agerpress.
Pentru a se proteja de riscul unui posibil atac prin puncte de încărcare și computere necunoscute, Kaspersky Lab recomandă utilizatorilor folosirea port-urilor USB și a computerelor din surse de încredere, pentru a încărcarea dispozitivului, protejarea telefonului mobil cu o parolă sau cu o altă metodă, cum ar fi recunoașterea pe baza amprentei digitale, utilizarea tehnologiei de criptare și de compartimente securizate și, nu în ultimul rând, protejarea dispozitivelor mobile ai a PC-urilor/Mac-urilor de programe malware, cu ajutorul soluțiilor de securitate de încredere.