Veszélyes lehet nyílt USB kimenetről tölteni a mobileszközöket

Az okostelefonok nagy veszélynek lehetnek kitéve, akár fel is törhetőek, amikor azokat valaki gyanútlanul egy számítógép USB kimenetéről, vagy egy nyíltan hozzáférhető töltőállomásról tölti (pl. reptéren, kávézóban, parkban, vagy tömegközlekedési eszközön) - hívta fel a figyelmet a Kaspersky Lab szakértője.

A kutatásban többféle mobil és asztali operációs rendszerrel futó eszköz is részt vett. A cél annak megállapítása volt, hogy milyen adatok kerülnek át az eszközökről a kapcsolódás közben. Mint kiderült, a „kézfogás” alatt a mobil rengeteg adatot átad magáról a számítógépnek, mint például: az eszköz neve, gyártója, típusa, gyári száma, a firmware információi, az operációs rendszerrel kapcsolatos információk, fájl és rendszer/fájl lista, elektronikus chip ID stb.

Ezen adatok átadása önmagában nem tűnik veszélyesnek, de mivel a mobileszközök mindig a tulajdonosuknál vannak, így a fenti adatok összegyűjtve egyedi azonosítóként is szolgálhatnak egy harmadik személynek, aki később akár fel is használhatja azokat.

2014-ban a Black Hat konferencián bemutatásra került egy olyan támadás, amely segítségével a telefonra káros kódot juttattak szimplán egy nem megbízható USB töltő állomás segítségével. Most a Kasperskynek sikerült megtennie ugyanezt: egy PC, egy micro USB kábel és néhány speciális parancs kiadásával root alkalmazást telepítettek egy eszközre. Fontos megjegyezni, hogy ezt a technikát használták a „Red October cyberespionage” kampányánál is.

A cég azt ajánlja a mobileszközök tulajdonosainak, hogy kizárólag megbízható töltőállomáshoz csatlakoztassák az eszközeiket, töltés során ne oldják fel a zárolást és használjanak jelszavas, vagy ujjlenyomatos védelmet is, továbbá titkosítsák a mobilon levő adatokat és használjanak víruskereső szoftvereket.