Ερευνητές αποκαλύπτουν πως φορτίζοντας το smartphone μας χρησιμοποιώντας την usb θύρα ενός υπολογιστή, μπορεί να οδηγήσει στην μεταφορά ενός ιού από τον υπολογιστή στο τηλέφωνο, αλλά και αντίστροφα!
Τον Ιανουάριο του 2013 τα εργαστήρια Κaspersky έκανα μια περίεργη ανακάλυψη1: εντόπισαν στο Google Play, ο διαδικτυακός τόπος της Google όπου διατίθενται-μεταξύ άλλων-εφαρμογές για android smartphones, μια ύποπτη εφαρμογή. Η εφαρμογή αυτή υποσχόταν πως απενεργοποιούσε άχρηστες διεργασίες που καταναλώνουν τους πόρους του κινητού, ενώ είχε και υψηλό βαθμολογία από τους χρήστες. Στην πραγματικότητα όμως η εφαρμογή αυτή κατέβαζε από το διαδίκτυο τρία αρχεία και τα εγκαθιστούσε στο root directroy της SD κάρτας του κινητού.
Ένα από αυτά τα αρχεία ήταν το αρχείο autorun.inf, το οποίο χρησιμοποιείται συνήθως σε εξωτερικά μέσα αποθήκευσης (usb δίσκοι, CD-ROM) για να υποδείξει στο λειτουργικό σύστημα ενός υπολογιστή μια εφαρμογή που πρέπει να ξεκινήσει αυτόματα με το που συνδεθεί το εξωτερική μέσο αποθήκευσης στον υπολογιστή.
Όταν ένα smartphone συνδέετε σε έναν υπολογιστή, π.χ. για φόρτιση, συνήθως προσφέρει την επιλογή να "μπει" σε κατάσταση λειτουργίας usb storage. Σε αυτή την κατάσταση λειτουργίας ο υπολογιστής "βλέπει" την μνήμη του κινητού σαν μια εξωτερική μονάδα αποθήκευσης και ο χρήστης μπορεί να μεταφέρει εύκολα αρχεία από την μνήμη του κινητού στον υπολογιστή, και αντίστροφα. Όταν όμως σε ένα κινητό έχει εγκατασταθεί η εφαρμογή που προαναφέρθηκε, με το που μπει σε κατάσταση λειτουργίας usb starage, το λειτουργικό σύστημα του υπολογιστή εκτελεί αυτόματα την εφαρμογή που του υποδεικνύει το αρχείο autorun.inf. Στην συγκεκριμένη περίπτωση ο αρχείο που εκτελείτε είναι ένα εκτελέσιμο αρχείο το οποίο έχει εγκαταστήσει η εφαρμογή στην SD κάρτα του κινητού και το οποίο με την εκτέλεση του εγκαθιστά στον υπολογιστή με τον οποίο έχει συνδεθεί το κινητό, ένα κακόβουλο λογισμικό (malware) με την κωδική ονομασία Backdoor.MSIL.Ssucl.a.
Τον Ιούλιο του 2013, οι ερευνητές Billy Lau, Yeongjin Jang και Chengyu Song, από το Georgia Institute of Technology, παρουσίασαν στο συνέδριο Black Hat, μία αντίστροφη επίθεση. Συγκεκριμένα στην εργασία τους με τίτλο "Mactans: Injecting Malware into iOS Devices via Malicious Chargers", έδειξαν πως μέσω της διαδικασίας της φόρτισης, συσκευές με το λειτουργικό σύστημα iOS (π.χ iPhone, iPad) μπορούν μολυνθούν με κακόβουλο λογισμικό.
 |
| Από την παρουσίαση του Mactans |
Όπως αναφέρει το ZDNet2, οι ερευνητές έφτιαξαν μια συσκευή φόρτισης χρησιμοποιώντας την πλακέτα BeagleBoard. Παρόμοιες συσκευές φόρτισης μπορεί κάποιος να συναντήσει σε πολυσύχναστους χώρους, όπως λ.χ. αεροδρόμια. Η συγκεκριμένη όμως συσκευή εκμεταλλευόμενη ένα κενό ασφαλείας του λειτουργικού συστήματος της Apple μπορεί να εγκαταστήσει στο κινητό του χρήστη μια κακόβουλη εφαρμογή. Σύμφωνα με την ίδια πηγή οι 3 ερευνητές πραγματοποίησαν μια επίδειξη, κατά την διάρκεια της οποίας ο φορτιστής τους μέσα σε λίγα δευτερόλεπτα απεγκατέστησε από ένα iPhone την εφαρμογή του facebook και εγκατέστησε μια κακόβουλη εφαρμογή με το ίδιο ακριβώς όνομα και λογότυπο.
Η εργασία αυτή οδήγησε την Apple στο να ενημερώσει την έκδοση 7 του λειτουργικού της (η οποία βρίσκεται ακόμη σε δοκιμαστική φάση), εισάγοντας ένα μήνυμα το οποίο εμφανίζεται στον χρήστη κάθε φορά που συνδέει το τηλέφωνο του σε μια συσκευή και αυτή προσπαθεί να εκτελέσει μια ύποπτη ενέργεια. Οι υπόλοιπες εκδόσεις όμως του λειτουργικού παραμένουν ευάλωτες σε αυτή την επίθεση.
Παραπομπές:
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου