Telefoanele inteligente care ruleaza diferite versiuni de Android si iOS pot fi compromise atunci cand sunt incarcate folosind o conexiune standard USB la un computer, atrag atentia expertii Kaspersky Lab, in urma unei cercetari realizate pe aceasta tema.

'In timpul cercetarii, expertii companiei au testat mai multe smartphone-uri care functioneaza cu diferite versiuni de Android sau iOS, pentru a intelege ce date transfera dispozitivul in exterior, in timp ce este conectat la un PC sau la un Mac, pentru a fi incarcat. Rezultatele testului arata ca telefoanele mobile 'dezvaluie' numeroase informatii computerului, in timpul conectarii, inclusiv: numele, producatorul si tipul dispozitivului, seria, informatii despre programele de control, informatii despre sistemul de operare, lista fisierelor, ID-ul chip-ului electronic. Cantitatea de informatii trimise in timpul acestui proces variaza, in functie de dispozitiv si de gazda, dar fiecare smartphone transfera acelasi set de informatii de baza, cum ar fi denumirea dispozitivului, producatorul, seria etc.', noteaza compania, intr-un comunicat de presa.

Conform expertilor, prin verificarea datelor de identificare de pe dispozitivul conectat la un computer, hackerii au reusit sa descopere ce model de dispozitiv folosea 'victima' si sa-si desfasoare atacul cu instrumente adaptate in consecinta.

'In prezent, avand in vedere ca smartphone-urile se afla aproape in permanenta la posesorul lor, dispozitivul serveste drept element unic de identificare pentru orice tert care ar putea fi interesat de colectarea unor astfel de date, intr-un anumit scop. Dar nu ar fi o problema daca un atacator ar putea doar sa colecteze cateva date de identificare, cu ajutorul unui dispozitiv conectat la un computer sau la un punct de incarcare necunoscut. in 2014, in cadrul conferintei Black Hat, a fost prezentat un concept — acela ca un telefon mobil ar putea fi infectat cu un program malware, pur si simplu introducandu-l intr-un fals punct de incarcare (...) la doi ani dupa anuntul original, expertii Kaspersky Lab au reusit sa obtina acelasi rezultat. Folosind doar un PC obisnuit si un cablu USB standard, cu un set de comenzi speciale (asa-numitele comenzi AT), au reusit sa reseteze un smartphone si sa instaleze o aplicatie de tip root pe el. Acest lucru inseamna compromiterea totala a telefonului, chiar daca nu a fost folosit niciun program malware', subliniaza producatorul de solutii de securitate.

Cu toate ca nu au fost publicate informatii despre incidente reale realizate cu ajutorul unor false puncte de incarcare, au mai fost vazute cazuri de furt de date de pe telefoane mobile conectate la un computer, sustin specialistii Kaspersky Lab.

'De exemplu, aceasta tehnica a fost folosita in 2013 in cadrul campaniei de spionaj cibernetic Red October. De asemenea, grupul Hacking Team a folosit o conexiune pentru a incarca un dispozitiv mobil cu un program malware. Ambele grupari au gasit o modalitate de a exploata vulnerabilitatile unui schimb de date presupus, initial, a fi sigur, intre smartphone si computerul la care era conectat. Prin verificarea datelor de identificare de pe dispozitivul conectat, hackerii au reusit sa descopere ce model de dispozitiv folosea victima si sa-si desfasoare atacul cu instrumente adaptate in consecinta. Acest lucru nu ar fi fost la fel de simplu daca smartphone-urile nu ar fi facut, automat, schimb de date cu un computer, in momentul conectarii la un port USB', releva compania de profil.

Pentru a se proteja de riscul unui posibil atac prin puncte de incarcare si computere necunoscute, Kaspersky Lab recomanda utilizatorilor folosirea port-urilor USB si a computerelor din surse de incredere, pentru a incarcarea dispozitivului, protejarea telefonului mobil cu o parola sau cu o alta metoda, cum ar fi recunoasterea pe baza amprentei digitale, utilizarea tehnologiei de criptare si de compartimente securizate si, nu in ultimul rand, protejarea dispozitivelor mobile ai a PC-urilor/Mac-urilor de programe malware, cu ajutorul solutiilor de securitate de incredere.

Sursa: agerpres.ro