Verta žinoti: kodėl pavojinga įkrauti išmaniuosius per USB? (3)
Atlikto eksperimento metu įrodyta, kad įkrauti išmaniuosius telefonus per kompiuterių USB jungtis nelabai saugu – taip sukčiams atveriamas kelias į sistemą, jie gali pavogti duomenis ir užkrėsti įrenginį kenkėjiška programine įranga.
Prisijunk prie technologijos.lt komandos!
Laisvas grafikas, uždarbis, daug įdomių veiklų. Patirtis nebūtina, reikia tik entuziazmo.
Sudomino? Užpildyk šią anketą!
Ekspertai išbandė daugybę išmaniųjų telefonų, veikiančių su „Android“ ir „iOS“ operacinėmis sistemomis, ir išsiaiškino, kad jungiantis prie kompiuterio su standartiniu USB laidu, įrenginiai automatiškai apsikeičia tam tikru kiekiu duomenų.
Kokiais konkrečiai, priklauso nuo gamintojo ir įrenginio versijos. Tai gali būti įrenginio pavadinimas ir tipas, gamintojo pavadinimas, serijos numeris, informacija apie įrenginio versiją, operacinę ir failų sistemas ir pan.
Pavojus tas, kad tokiais duomenimis gali pasinaudoti kibernetiniai nusikaltėliai, juk atpažinus įrenginį galima nustatyti jo pažeidžiamumus ir perimti kontrolę.
Kaip parodė „Kaspersky Lab“ eksperimentas, tai gali būti įvykdyta taikant vieną iš modemo komandų, perkraunančių išmanųjį telefoną atnaujinimo režimu. Dėl šių veiksmų įrenginyje nepastebimai gali būti įdiegta failų sistemos valdymo programa, kurios negalima pašalinti standartinėmis priemonėmis.
Naudotojo duomenys lieka vietoje, bet įrenginys tampa visiškai sukompromituotas. Taip šis metodas suteikia sukčiams galimybę diegti ir šalinti programas, kopijuoti pranešimus, nuotraukas ir vaizdo įrašus, programėles ir failus, šifruoti ir šalinti duomenis ir t. t.
Prie kompiuterių prijungtų išmaniųjų telefonų duomenų vagystės atvejai jau žinomi. Juos vykdė, pavyzdžiui, grupuotė „Red October“. Naudodamiesi informacija, gauta dėl sujungimo USB jungtimi, sukčiai nustatydavo aukos įrenginio modelį ir vykdė išpuolius taikydami specialų eksploitą.