Кто командует смартфоном

Слабые звенья

добавить в избранное

Кто командует смартфоном

Прочитали: 17771 Комментариев: 106 Рейтинг: 104

seshanba, 18-sentabr, 2018

Если взглянуть на разъем USB сбоку, можно увидеть несколько контактов. Вы наверняка знаете, что если смартфон подключить к компьютеру через USB-порт, он не только может принимать и получать данные, но и начинает заряжаться. Что говорит нам об очевидном факте: разъем содержит разные контакты, ответственные за зарядку устройства и за передачу данных.

А теперь представим, что будет, если вы ставите свое устройство на зарядку в общественном месте – скажем, в аэропорту. Вот именно! Оно не только начнет заряжаться, но еще и попытается подключиться куда-то и при возможности – подключится. И, как все уже догадались, на другом конце провода, вероятнее всего, окажется хакер.

Схема такой атаки известна не первый год. Автор этого выпуска встречал ее применительно именно к аэропорту, но ничто не мешает поставить такой зарядник на людной конференции рядом со столиками представителей компаний. Те подумают, что это сделали организаторы, организаторы подумают, что это сделали в рекламных целях сотрудники компаний.

Однажды на выставке DefCon несколько десятков экспертов по информационной безопасности сами попались в ловушку: они решили подзарядить свои гаджеты от модуля бесплатной зарядки. Все они получили сообщения: «Не подключайте личные устройства к сомнительным ящикам… особенно на хакерской конференции».

https://www.the-village.ru/village/city/asking-question/309131-bezopasno-li-zaryazhat-telefon

Это, кстати, 2015 год…

Как производится атака? В «древние» времена для устройств с COM-портом (разъем USB еще не был изобретен) были придуманы так называемые AT-команды. Дело было в 1977 году, и команды эти живы до сих пор!

На современных смартфонах, естественно, COM-порт отсутствует, но AT-команды можно передавать и через USB.

Например, хотим мы позвонить.

ATD Набор номера

AT-команды были придуманы для управления модемами, но с тех давних времен в них появилось множество расширений. Многие производители добавляют свои команды. Так, Qualcomm использует синтаксис AT$Q, Infineon – AT+X. Дело в том, что данные команды оказались очень удобны для отладки устройств. Мобильник подсоединяется к компьютеру, и мастер, вводя команды, начинает выяснять суть проблемы. Вот, к примеру, разбился экран, нужно ввести код разблокировки. Не вопрос – AT-команды это умеют.

Посмотрим на поведение модема современного смартфона LG. При его подключении к компьютеру автоматически появляется доступ к модему (рис. 1). Интересной особенностью LG смартфонов является то, что модем доступен даже при заблокированном экране.

Благодаря данной особенности, посредством AT-команд можно получить некоторую информацию даже из телефона, защищенного экраном блокировки (рис. 2).

Команда AT%KEYLOCK=0 позволяет снять экран блокировки. Никаких манипуляций с телефоном производить при этом не надо.

https://www.oxygensoftware.ru/ru/events/articles/650-razblokirovanie...

2014 год – уязвимость описывается в очередной раз.

2016 год – снова открытие очевидного. В том же году была продемонстрирована возможность перепрошивки телефона с помощью AT-команд. Естественно, прошивка была вредоносной.

Тот же год – появились аппаратные кейлоггеры.

В январе 2015 года известный исследователь Сэми Камкар (Samy Kamkar) представил девайс KeySweeper. Это устройство на базе Arduino или Teensy, замаскированное под обычный зарядник с интерфейсом USB. Устройство Камкара работает как беспроводной снифер: расшифровывает, сохраняет и отправляет атакующему все нажатия клавиш с беспроводных клавиатур Microsoft.

В конце апреля 2016 года ФБР выпустило официальное предупреждение (PDF), адресованное компаниям-партнерам из частного сектора. Правоохранители призвали всех остерегаться замаскированных под обычные устройства кейлоггеров, которые способны перехватывать все нажатия клавиш с беспроводных клавиатур.

https://xakep.ru/2016/05/25/fbi-keysweeper-warning

2018 год – снова открытие:

Команда из 11 экспертов таких учреждений, как Флоридский университет, Университет штата Нью-Йорк в Стоуни-Брук и Samsung Research America, провела исследование на предмет того, какие типы AT-команд в настоящее время поддерживаются на современных устройствах Android.

Было проанализировано более 2000 образов прошивки Android от одиннадцати OEM-производителей, среди которых: ASUS, Google, HTC, Huawei, Lenovo, LG, LineageOS, Motorola, Samsung, Sony и ZTE. Исследователи утверждают, что эти устройства поддерживают более 3500 различных типов AT-команд, некоторые из которых предоставляют доступ к очень опасным функциям.

Поскольку эти команды доступны через USB-интерфейс телефона, злоумышленник должен либо получить доступ к атакуемому устройству, либо скрыть вредоносный компонент внутри, например, USB-зарядки.

После подключения атакующий может использовать одну из секретных AT-команд телефона для перезаписи прошивки устройства, обхода механизмов безопасности Android и прочих противоправных действий.

https://www.anti-malware.ru/news/2018-08-27-1447/27259

#Аndroid #мобильный #сниффинг #безопасность

Антивирусная правДА! рекомендует

Антивирус на смартфоне не может предотвратить исполнение AT-команд, но способен отследить и уничтожить вредоносное приложение, если злоумышленник попытается его внедрить. Не забывайте об этом!

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

a13x Собкор
05:07:24 2018-09-22

Вот теперь становится понятным панацея вокруг продуктов компании Apple :)
Там-то, видимо, такой ерунды нет как: 3500 типов АТ-команд.

alex-diesel Собкор
08:56:44 2018-09-19

@Неуёмный_Обыватель, на счет электростанция - там смайлик стоял )) как понимаю, у них пока радиус менее 1 км.
Вы правы, там и шифровка есть и как правило тоже система идентификации, в том числе по mac-адресу, в общем не так просто захакерить, но возможно.

cruise
08:36:03 2018-09-19

Помнится лет 15 назад с помощью АТ-команд приучал свой сотовый телефон работать в режиме модема, получилось успешно :-)

tigra Собкор
04:19:51 2018-09-19

@Неуёмный_Обыватель, Ваша идея зарядки от альтернативных источников энергии не лишена смысла.Думаю к этому и придем)Мне импонирует идея заряжать от динамомашин(принцип фонарика-жука).Тут те и здоровье, тут тебе безопасность)))

tigra Собкор
04:15:39 2018-09-19

@Шалтай_Александр_Болтай, однажды при переборке контроллера заряда акб мне попался интереснейший экземпляр.На стенке сосуда акб была приклеена плата с чипом.номиналов разобрать не удалось (как и схемотехнику).Но судя по статусу заказчика это было некое следящее устройство.Жаль препарировать данного "жука" не дали))

Sasha50 Собкор
00:58:40 2018-09-19

@Неуёмный_Обыватель, А действительно, солнечные батареи - хороший ход, тем более их стало в продаже много. Надо развить и эту тему.

Sasha50 Собкор
00:53:56 2018-09-19

@Любитель_пляжного_футбола, полностью согласен - банковские операции проводить в смартфоне большой риск. Также все делаю на компе.

razgen Собкор
00:53:35 2018-09-19

И ещё. Желательно конечно полностью выключить смартфон перед началом зарядки вне дома, это поможет избежать многих проблем.

Andromeda
23:23:06 2018-09-18

Использую только свой зарядник. Он всегда при мне. За предупреждение спасибо.

razgen Собкор
23:22:35 2018-09-18

@tigra, относительно пауэрбанка вы правы, эта рекомендация также содержится в первой ссылке сегодняшнего выпуска.
https://www.the-village.ru/village/city/asking-question/309131-bezopasno-li-zaryazhat-telefon (Если вам срочно нужно зарядить телефон в общественном месте, рекомендуем заряжать сначала пауэрбанк, а уже от него — смартфон)

Альфа
23:14:05 2018-09-18

Если уж несколько десятков экспертов по информационной безопасности попались в ловушку, то, что говорить про нас, простых пользователей? Информация принята к сведению.

Александр
22:49:33 2018-09-18

Не приходилось заряжать телефон в аэропортах или еще каких то других общественных местах,для поездок использую повербанк,но все равно учту рекомендации!!!

Marsn77
22:49:31 2018-09-18

На такие конференции нужно ездить с powerbank

razgen Собкор
22:18:02 2018-09-18

@Dvakota, считаю что не все же розетки во всех аэропортах задействованы хакерами. Но расслабляться и терять бдительность не стоит. Дело случая. Конечно не исключено, что вас эти неприятности обошли стороною благодаря антивирусу.

Dvakota
21:38:28 2018-09-18

Приходилось заряжаться в аэропортах , без последствий . Возможно благодаря антивирусу .

orw_mikle
21:35:11 2018-09-18

Антивирус Dr.Web на смартфоне необходим. Но ещё лучшая защита, это подключение смартфона к общественным сетям USB-кабелем, где имеются только контакты питания, и всё. Идет только зарядка, любая передача данных невозможна, так как для этого нет проводов.

Неуёмный Обыватель Собкор
21:32:11 2018-09-18

Заряжайте от солнечных батарей, раз уж пошла паранойя. Экологично и безопасно. Есть варианты и от ручных генераторов. Еще и мышцы рук накачаете :)

vla_va
21:29:20 2018-09-18

Без хорошего антивируса командовать сможет кто угодно

Lia00 Собкор
21:28:35 2018-09-18

что только не бывает со смартфонами...

kva-kva
20:59:48 2018-09-18

Интересные варианты событий конечно могут быть...

Любитель пляжного футбола Собкор
20:35:49 2018-09-18

@Шалтай_Александр_Болтай, 20:06:18 2018-09-18
Я думаю, вирусописателям надо серьёзно заняться этим вопросом. :) Если серьёзно, и самому интересно узнать.

Ну, если бы у меня был бы смартфон, я бы ему тоже спуску не дал, нашёл бы на него управу в виде нашего "Доктора". Только перед покупкой закачал бы демо-версию Dr.Web, чтобы проверить прошивку на вирусы, иначе потом без рутирования их не удалить. Вот такие неудобные ограничения на этих телефонах. :(

mk.insta
20:34:56 2018-09-18 Именинник

Вот такие конференции часто заставляют шевелиться ленивых профи!

МЕДВЕДЬ
20:15:39 2018-09-18

У меня с собой всегда запасная юатарея.

Шалтай Александр Болтай Собкор
20:06:18 2018-09-18

@tigra, @admin, Интересная мысль! А могут ли вирусы реально попасть в зарядное устройство, а из него в смартфон?

Сергей
20:03:57 2018-09-18

Интересная статья для всех обладателей смартфонов.

Шалтай Александр Болтай Собкор
20:01:08 2018-09-18

@Любитель_пляжного_футбола, ...так я читаю выпуски АВП, столько проблем с ним, больше, чем с ПК, так что сам рад, что нет смартфона... - Я смартфон бы купил только за то, чтоб на нем установить Dr.Web :)

Шалтай Александр Болтай Собкор
19:55:52 2018-09-18

Командир командует солдатам: — Так!.. Копать здесь, здесь и здесь! А я пока схожу, узнаю, где надо …

tigra Собкор
19:52:08 2018-09-18

Всем, кто напуган данным выпуском АП дам халявную рекомендацию.Для безопасной зарядки (от вирусов и прочей нечисти) используйте повербанк.Заряжаете банк а потом свой смартфон.Хотя были случаи внедрения шпионов на сам аккумулятор.Но у них (аккумуляторных шпионов) радиус действия маленький.

robot
19:14:57 2018-09-18

Сейчас разъёмы для зарядок ставят даже в троллейбусе...

Littlefish Собкор
18:24:37 2018-09-18

Либо ставить заряжаться смартфон на ночь, если днём зарядить не получается.

Littlefish Собкор
18:22:35 2018-09-18

Получается, что заряжать смартфон предпочтительнее от розетки, а не от USB-порта, а если и от USB-порта, то лучше от своего другого устройства (портативного зарядного устройства, ноутбука и т.д.)

Геральт Собкор
17:38:36 2018-09-18

Много нового узнал в этой статье!

Damir Собкор
17:31:03 2018-09-18

Отличный выпуск, добавил в избранное.

La folle
17:28:27 2018-09-18

Интересная тема и познавательная статья!

vinnetou
17:25:50 2018-09-18

Спасибо за выпуск!!! Полностью согласен с рекомендациями,на смартфоне обязательно должен быть антивирус!

Галченок
17:20:21 2018-09-18

Спасибо, очень ценная информация, как раз для меня)))))

Toma
16:44:32 2018-09-18

Только антивирус может гарантировать хоть какую-то безопасность.

Любитель пляжного футбола Собкор
16:41:18 2018-09-18

@razgen, так я читаю выпуски АВП, столько проблем с ним, больше, чем с ПК, так что сам рад, что нет смартфона. Хотя при умелом использовании и настройке риски можно минимизировать. Но я бы ни за что не рискнул бы воспользоваться каким-нибудь мобильным приложением от банка (любого), считаю, что банковские операции нужно проводить на компьютере.

Дмитрий
16:38:04 2018-09-18

Спасибо за рекомендации! Осторожность не помешает.

Zserg
16:33:07 2018-09-18

Во всём виноват пользователь, даже если есть антивирус

razgen Собкор
16:20:27 2018-09-18

@Любитель_пляжного_футбола, "... Единственная мне от него польза была бы получать оперативные смс-сообщения, когда мне кто-то отвечает в выпусках АВП, так приходиться просматривать комментарии в последних выпусках, не написал ли мне кто, электронную почту я не так часто просматриваю..."

C'est la vie, там где начинается удобство, заканчивается реальная безопасность. И тут уж приходится выбирать — либо удобный смартфончик с андроидом, либо более простой, но более надёжный телефончик.
Сам так же предпочитаю кнопочный.

Sasha50 Собкор
15:38:15 2018-09-18

Плохо, конечно, что "...Антивирус на смартфоне не может предотвратить исполнение AT-команд...", но специалисты исправят и этот недостаток.

Verter66
15:34:19 2018-09-18

Спасибо за предупреждения, о чем многие даже не задумываются.
Немного паранойи при использовании гаджетов даже полезна;-)

Sasha50 Собкор
15:23:57 2018-09-18

@Biggurza, Спасибо, опять порадовали своими стихами.

Sasha50 Собкор
15:23:04 2018-09-18

Прочитав комментарии насчет заражения через обычную розетку в 220 В, понял - при желании все можно.

Неуёмный Обыватель Собкор
14:59:35 2018-09-18

@alex-diesel, по официальным данным, частота поднесущей может составлять до 21 Мгц, что не влияет на стандартную разрядность тока в 50 Гц, следовательно, пагубно не влияет на электроприборы. В остальных странах частота поднесущей идет до 30 МГц.
http://www.13min.ru/it/internet-cherez-elektricheskuyu-set/
Там же еще шифрование может использоваться. Что в общем-то не исключает возможности встрясть хакеру. Насчет электростанции перебор. Разве что интернет-провайдеры именно через подстанции подключаются для предоставления доступа. А адаптеры, предназначенные для локальных сетей, работают обычно до 300 метров.

Любитель пляжного футбола Собкор
14:54:14 2018-09-18

@razgen, пришлось в начале этого года, вместо 7-8 дней стал держать зарядку от силы два дня, затем и вовсе вздулся. Новый хоть оказался не настолько хорош, как оригинальный, но, думаю, прослужит долго. Я, кстати, читал в интернете, что этот телефон выдерживал падения с пятого этажа на асфальт. Но повторять эксперимент бы не стал: расшатаются там ещё микросхемы, не хотелось бы этого. А так падал у меня с нагрудного кармана на кафельный пол, разлетался на составные части, как болид в Формуле 1, собираешь его - и всё работает. :) Но больше в нагрудный карман его не кладу, чтобы не испытывать судьбу.

I23
14:30:12 2018-09-18

Интересны выпуск про разъёмы

Вячeслaв Собкор
14:24:02 2018-09-18

@alex-diesel, вот по частотам не скажу. Насколько я знаю есть какой-то стандарт, но используются ли разные адаптеры в одной "сети" не знаю

Masha
14:18:16 2018-09-18

Мой смартфон под защитой Dr.Web! Спасибо за рекомендации!

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Кто командует смартфоном

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей