Кто командует смартфоном

Слабые звенья

добавить в избранное

Кто командует смартфоном

Прочитали: 12670 Комментариев: 106 Рейтинг: 104

18 сентября 2018

Если взглянуть на разъем USB сбоку, можно увидеть несколько контактов. Вы наверняка знаете, что если смартфон подключить к компьютеру через USB-порт, он не только может принимать и получать данные, но и начинает заряжаться. Что говорит нам об очевидном факте: разъем содержит разные контакты, ответственные за зарядку устройства и за передачу данных.

А теперь представим, что будет, если вы ставите свое устройство на зарядку в общественном месте – скажем, в аэропорту. Вот именно! Оно не только начнет заряжаться, но еще и попытается подключиться куда-то и при возможности – подключится. И, как все уже догадались, на другом конце провода, вероятнее всего, окажется хакер.

Схема такой атаки известна не первый год. Автор этого выпуска встречал ее применительно именно к аэропорту, но ничто не мешает поставить такой зарядник на людной конференции рядом со столиками представителей компаний. Те подумают, что это сделали организаторы, организаторы подумают, что это сделали в рекламных целях сотрудники компаний.

Однажды на выставке DefCon несколько десятков экспертов по информационной безопасности сами попались в ловушку: они решили подзарядить свои гаджеты от модуля бесплатной зарядки. Все они получили сообщения: «Не подключайте личные устройства к сомнительным ящикам… особенно на хакерской конференции».

https://www.the-village.ru/village/city/asking-question/309131-bezopasno-li-zaryazhat-telefon

Это, кстати, 2015 год…

Как производится атака? В «древние» времена для устройств с COM-портом (разъем USB еще не был изобретен) были придуманы так называемые AT-команды. Дело было в 1977 году, и команды эти живы до сих пор!

На современных смартфонах, естественно, COM-порт отсутствует, но AT-команды можно передавать и через USB.

Например, хотим мы позвонить.

ATD Набор номера

AT-команды были придуманы для управления модемами, но с тех давних времен в них появилось множество расширений. Многие производители добавляют свои команды. Так, Qualcomm использует синтаксис AT$Q, Infineon – AT+X. Дело в том, что данные команды оказались очень удобны для отладки устройств. Мобильник подсоединяется к компьютеру, и мастер, вводя команды, начинает выяснять суть проблемы. Вот, к примеру, разбился экран, нужно ввести код разблокировки. Не вопрос – AT-команды это умеют.

Посмотрим на поведение модема современного смартфона LG. При его подключении к компьютеру автоматически появляется доступ к модему (рис. 1). Интересной особенностью LG смартфонов является то, что модем доступен даже при заблокированном экране.

Благодаря данной особенности, посредством AT-команд можно получить некоторую информацию даже из телефона, защищенного экраном блокировки (рис. 2).

Команда AT%KEYLOCK=0 позволяет снять экран блокировки. Никаких манипуляций с телефоном производить при этом не надо.

https://www.oxygensoftware.ru/ru/events/articles/650-razblokirovanie...

2014 год – уязвимость описывается в очередной раз.

2016 год – снова открытие очевидного. В том же году была продемонстрирована возможность перепрошивки телефона с помощью AT-команд. Естественно, прошивка была вредоносной.

Тот же год – появились аппаратные кейлоггеры.

В январе 2015 года известный исследователь Сэми Камкар (Samy Kamkar) представил девайс KeySweeper. Это устройство на базе Arduino или Teensy, замаскированное под обычный зарядник с интерфейсом USB. Устройство Камкара работает как беспроводной снифер: расшифровывает, сохраняет и отправляет атакующему все нажатия клавиш с беспроводных клавиатур Microsoft.

В конце апреля 2016 года ФБР выпустило официальное предупреждение (PDF), адресованное компаниям-партнерам из частного сектора. Правоохранители призвали всех остерегаться замаскированных под обычные устройства кейлоггеров, которые способны перехватывать все нажатия клавиш с беспроводных клавиатур.

https://xakep.ru/2016/05/25/fbi-keysweeper-warning

2018 год – снова открытие:

Команда из 11 экспертов таких учреждений, как Флоридский университет, Университет штата Нью-Йорк в Стоуни-Брук и Samsung Research America, провела исследование на предмет того, какие типы AT-команд в настоящее время поддерживаются на современных устройствах Android.

Было проанализировано более 2000 образов прошивки Android от одиннадцати OEM-производителей, среди которых: ASUS, Google, HTC, Huawei, Lenovo, LG, LineageOS, Motorola, Samsung, Sony и ZTE. Исследователи утверждают, что эти устройства поддерживают более 3500 различных типов AT-команд, некоторые из которых предоставляют доступ к очень опасным функциям.

Поскольку эти команды доступны через USB-интерфейс телефона, злоумышленник должен либо получить доступ к атакуемому устройству, либо скрыть вредоносный компонент внутри, например, USB-зарядки.

После подключения атакующий может использовать одну из секретных AT-команд телефона для перезаписи прошивки устройства, обхода механизмов безопасности Android и прочих противоправных действий.

https://www.anti-malware.ru/news/2018-08-27-1447/27259

#Аndroid #мобильный #сниффинг #безопасность

Антивирусная правДА! рекомендует

Антивирус на смартфоне не может предотвратить исполнение AT-команд, но способен отследить и уничтожить вредоносное приложение, если злоумышленник попытается его внедрить. Не забывайте об этом!

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

a13x Собкор
05:07:24 2018-09-22

Вот теперь становится понятным панацея вокруг продуктов компании Apple :)
Там-то, видимо, такой ерунды нет как: 3500 типов АТ-команд.

alex-diesel Собкор
08:56:44 2018-09-19

@Неуёмный_Обыватель, на счет электростанция - там смайлик стоял )) как понимаю, у них пока радиус менее 1 км.
Вы правы, там и шифровка есть и как правило тоже система идентификации, в том числе по mac-адресу, в общем не так просто захакерить, но возможно.

cruise
08:36:03 2018-09-19

Помнится лет 15 назад с помощью АТ-команд приучал свой сотовый телефон работать в режиме модема, получилось успешно :-)

tigra Собкор
04:19:51 2018-09-19

@Неуёмный_Обыватель, Ваша идея зарядки от альтернативных источников энергии не лишена смысла.Думаю к этому и придем)Мне импонирует идея заряжать от динамомашин(принцип фонарика-жука).Тут те и здоровье, тут тебе безопасность)))

tigra Собкор
04:15:39 2018-09-19

@Шалтай_Александр_Болтай, однажды при переборке контроллера заряда акб мне попался интереснейший экземпляр.На стенке сосуда акб была приклеена плата с чипом.номиналов разобрать не удалось (как и схемотехнику).Но судя по статусу заказчика это было некое следящее устройство.Жаль препарировать данного "жука" не дали))

Sasha50 Собкор
00:58:40 2018-09-19

@Неуёмный_Обыватель, А действительно, солнечные батареи - хороший ход, тем более их стало в продаже много. Надо развить и эту тему.

Sasha50 Собкор
00:53:56 2018-09-19

@Любитель_пляжного_футбола, полностью согласен - банковские операции проводить в смартфоне большой риск. Также все делаю на компе.

razgen Собкор
00:53:35 2018-09-19

И ещё. Желательно конечно полностью выключить смартфон перед началом зарядки вне дома, это поможет избежать многих проблем.

Andromeda
23:23:06 2018-09-18

Использую только свой зарядник. Он всегда при мне. За предупреждение спасибо.

razgen Собкор
23:22:35 2018-09-18

@tigra, относительно пауэрбанка вы правы, эта рекомендация также содержится в первой ссылке сегодняшнего выпуска.
https://www.the-village.ru/village/city/asking-question/309131-bezopasno-li-zaryazhat-telefon (Если вам срочно нужно зарядить телефон в общественном месте, рекомендуем заряжать сначала пауэрбанк, а уже от него — смартфон)

Альфа
23:14:05 2018-09-18

Если уж несколько десятков экспертов по информационной безопасности попались в ловушку, то, что говорить про нас, простых пользователей? Информация принята к сведению.

Александр
22:49:33 2018-09-18

Не приходилось заряжать телефон в аэропортах или еще каких то других общественных местах,для поездок использую повербанк,но все равно учту рекомендации!!!

Marsn77
22:49:31 2018-09-18

На такие конференции нужно ездить с powerbank

razgen Собкор
22:18:02 2018-09-18

@Dvakota, считаю что не все же розетки во всех аэропортах задействованы хакерами. Но расслабляться и терять бдительность не стоит. Дело случая. Конечно не исключено, что вас эти неприятности обошли стороною благодаря антивирусу.

Dvakota
21:38:28 2018-09-18

Приходилось заряжаться в аэропортах , без последствий . Возможно благодаря антивирусу .

orw_mikle
21:35:11 2018-09-18

Антивирус Dr.Web на смартфоне необходим. Но ещё лучшая защита, это подключение смартфона к общественным сетям USB-кабелем, где имеются только контакты питания, и всё. Идет только зарядка, любая передача данных невозможна, так как для этого нет проводов.

Неуёмный Обыватель Собкор
21:32:11 2018-09-18

Заряжайте от солнечных батарей, раз уж пошла паранойя. Экологично и безопасно. Есть варианты и от ручных генераторов. Еще и мышцы рук накачаете :)

vla_va
21:29:20 2018-09-18

Без хорошего антивируса командовать сможет кто угодно

Lia00 Собкор
21:28:35 2018-09-18

что только не бывает со смартфонами...

kva-kva
20:59:48 2018-09-18

Интересные варианты событий конечно могут быть...

Любитель пляжного футбола Собкор
20:35:49 2018-09-18

@Шалтай_Александр_Болтай, 20:06:18 2018-09-18
Я думаю, вирусописателям надо серьёзно заняться этим вопросом. :) Если серьёзно, и самому интересно узнать.

Ну, если бы у меня был бы смартфон, я бы ему тоже спуску не дал, нашёл бы на него управу в виде нашего "Доктора". Только перед покупкой закачал бы демо-версию Dr.Web, чтобы проверить прошивку на вирусы, иначе потом без рутирования их не удалить. Вот такие неудобные ограничения на этих телефонах. :(

mk.insta
20:34:56 2018-09-18

Вот такие конференции часто заставляют шевелиться ленивых профи!

МЕДВЕДЬ
20:15:39 2018-09-18

У меня с собой всегда запасная юатарея.

Шалтай Александр Болтай Собкор
20:06:18 2018-09-18

@tigra, @admin, Интересная мысль! А могут ли вирусы реально попасть в зарядное устройство, а из него в смартфон?

Сергей
20:03:57 2018-09-18

Интересная статья для всех обладателей смартфонов.

Шалтай Александр Болтай Собкор
20:01:08 2018-09-18

@Любитель_пляжного_футбола, ...так я читаю выпуски АВП, столько проблем с ним, больше, чем с ПК, так что сам рад, что нет смартфона... - Я смартфон бы купил только за то, чтоб на нем установить Dr.Web :)

Шалтай Александр Болтай Собкор
19:55:52 2018-09-18

Командир командует солдатам: — Так!.. Копать здесь, здесь и здесь! А я пока схожу, узнаю, где надо …

tigra Собкор
19:52:08 2018-09-18

Всем, кто напуган данным выпуском АП дам халявную рекомендацию.Для безопасной зарядки (от вирусов и прочей нечисти) используйте повербанк.Заряжаете банк а потом свой смартфон.Хотя были случаи внедрения шпионов на сам аккумулятор.Но у них (аккумуляторных шпионов) радиус действия маленький.

robot
19:14:57 2018-09-18

Сейчас разъёмы для зарядок ставят даже в троллейбусе...

Littlefish Собкор
18:24:37 2018-09-18

Либо ставить заряжаться смартфон на ночь, если днём зарядить не получается.

Littlefish Собкор
18:22:35 2018-09-18

Получается, что заряжать смартфон предпочтительнее от розетки, а не от USB-порта, а если и от USB-порта, то лучше от своего другого устройства (портативного зарядного устройства, ноутбука и т.д.)

Геральт Собкор
17:38:36 2018-09-18

Много нового узнал в этой статье!

Damir Собкор
17:31:03 2018-09-18

Отличный выпуск, добавил в избранное.

La folle
17:28:27 2018-09-18

Интересная тема и познавательная статья!

vinnetou
17:25:50 2018-09-18

Спасибо за выпуск!!! Полностью согласен с рекомендациями,на смартфоне обязательно должен быть антивирус!

Галченок
17:20:21 2018-09-18

Спасибо, очень ценная информация, как раз для меня)))))

Toma
16:44:32 2018-09-18

Только антивирус может гарантировать хоть какую-то безопасность.

Любитель пляжного футбола Собкор
16:41:18 2018-09-18

@razgen, так я читаю выпуски АВП, столько проблем с ним, больше, чем с ПК, так что сам рад, что нет смартфона. Хотя при умелом использовании и настройке риски можно минимизировать. Но я бы ни за что не рискнул бы воспользоваться каким-нибудь мобильным приложением от банка (любого), считаю, что банковские операции нужно проводить на компьютере.

Дмитрий
16:38:04 2018-09-18

Спасибо за рекомендации! Осторожность не помешает.

Zserg
16:33:07 2018-09-18

Во всём виноват пользователь, даже если есть антивирус

razgen Собкор
16:20:27 2018-09-18

@Любитель_пляжного_футбола, "... Единственная мне от него польза была бы получать оперативные смс-сообщения, когда мне кто-то отвечает в выпусках АВП, так приходиться просматривать комментарии в последних выпусках, не написал ли мне кто, электронную почту я не так часто просматриваю..."

C'est la vie, там где начинается удобство, заканчивается реальная безопасность. И тут уж приходится выбирать — либо удобный смартфончик с андроидом, либо более простой, но более надёжный телефончик.
Сам так же предпочитаю кнопочный.

Sasha50 Собкор
15:38:15 2018-09-18

Плохо, конечно, что "...Антивирус на смартфоне не может предотвратить исполнение AT-команд...", но специалисты исправят и этот недостаток.

Verter66
15:34:19 2018-09-18

Спасибо за предупреждения, о чем многие даже не задумываются.
Немного паранойи при использовании гаджетов даже полезна;-)

Sasha50 Собкор
15:23:57 2018-09-18

@Biggurza, Спасибо, опять порадовали своими стихами.

Sasha50 Собкор
15:23:04 2018-09-18

Прочитав комментарии насчет заражения через обычную розетку в 220 В, понял - при желании все можно.

Неуёмный Обыватель Собкор
14:59:35 2018-09-18

@alex-diesel, по официальным данным, частота поднесущей может составлять до 21 Мгц, что не влияет на стандартную разрядность тока в 50 Гц, следовательно, пагубно не влияет на электроприборы. В остальных странах частота поднесущей идет до 30 МГц.
http://www.13min.ru/it/internet-cherez-elektricheskuyu-set/
Там же еще шифрование может использоваться. Что в общем-то не исключает возможности встрясть хакеру. Насчет электростанции перебор. Разве что интернет-провайдеры именно через подстанции подключаются для предоставления доступа. А адаптеры, предназначенные для локальных сетей, работают обычно до 300 метров.

Любитель пляжного футбола Собкор
14:54:14 2018-09-18

@razgen, пришлось в начале этого года, вместо 7-8 дней стал держать зарядку от силы два дня, затем и вовсе вздулся. Новый хоть оказался не настолько хорош, как оригинальный, но, думаю, прослужит долго. Я, кстати, читал в интернете, что этот телефон выдерживал падения с пятого этажа на асфальт. Но повторять эксперимент бы не стал: расшатаются там ещё микросхемы, не хотелось бы этого. А так падал у меня с нагрудного кармана на кафельный пол, разлетался на составные части, как болид в Формуле 1, собираешь его - и всё работает. :) Но больше в нагрудный карман его не кладу, чтобы не испытывать судьбу.

I23
14:30:12 2018-09-18

Интересны выпуск про разъёмы

Вячeслaв Собкор
14:24:02 2018-09-18

@alex-diesel, вот по частотам не скажу. Насколько я знаю есть какой-то стандарт, но используются ли разные адаптеры в одной "сети" не знаю

Masha
14:18:16 2018-09-18

Мой смартфон под защитой Dr.Web! Спасибо за рекомендации!

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Кто командует смартфоном

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей