Nabíjíte z neznámých počítačů? Vystavujete svůj telefon hackerům

Kaspersky Lab upozorňuje na riziko odcizení dat při nabíjení mobilního zařízení z počítače. Firmě se povedlo demonstrovat zneužití úvodního „handshake“ procesu, při kterém připojené zařízení poskytne hostiteli základní informace: název, výrobce, typ, sériové číslo, informace o firmwaru, operačním systému, seznam souborů a ID čipu. Poprvé byla tato chyba zveřejněna už v roce 2014 na konferenci Black Hat.
Nabíjíte z neznámých počítačů? Vystavujete svůj telefon hackerům

Výzkumníkům na ukázku stačil počítač a standardní microUSB kabel vybavený takzvanými AT-příkazy. Následně se jim podařilo smartphone nově flashnout a nainstalovat do něj aplikaci s root právy. Tím výzkumníci získali neomezený přístup k zařízení a souborům.

Problém jedinečnosti každého smartphonu/tabletu vyřešili tak, že konkrétní exploit vybrali na základě údajů poskytnutých zařízením při zmiňovaném úvodním procesu připojení.

K ochraně před tímto typem útoku je doporučeno k nabíjení zařízení používat pouze důvěryhodné USB porty a počítače. Pomoci může také ochrana heslem či šifrování úložiště. Samozřejmostí by měl být aktualizovaný antivirový software.

Důležité pojmy

  • Flash je pojmenování pro instalaci systému (ROM) na mobilních zařízeních. Kromě systému se však Flashem dá do zařízení nahrát i například aplikace s root právy či upravit recovery oddíl.
  • Root jsou administrátorská práva k operačnímu systému, nebo proces odemčení Androidu, který k získání těchto práv vede.
  • Exploit je nástroj, kterým se zneužije chyba v softwaru.
Diskuze (8) Další článek: Apple iOS 10: Hlavní novinky v deseti bodech

Témata článku: Android, Bezpečnost, hacker, Standardní microusb, Hack, Počítač, Telefon, Telefony s Androidem na Heureka.cz



Recenze příslušenství Razer Productivity Suite 2021. Pomalá evoluce

Recenze příslušenství Razer Productivity Suite 2021. Pomalá evoluce

Razer vyrukoval s druhou generací svého balíčku Productivity Suite a vylepšil, co se dalo.

Michal Maliarov
RazerRecenzeHardware
Švýcaři legalizovali sebevražednou kapsli Sarco vytištěnou na 3D tiskárně

Švýcaři legalizovali sebevražednou kapsli Sarco vytištěnou na 3D tiskárně

** Firma Exit International chce usnadnit proces asistované sebevraždy ** Jako řešení nabízí „kapsli“ Sarco vytištěnou na 3D tiskárně ** S důstojným odchodem pomůže dusík a umělá inteligence

Karel Kilián
ŠvýcarskoSebevraždaTechnologie
Regulace velkoobchodního trhu má první ovoce. Virtuál Eri snižuje cenu dat o 41 %
Jan Láska
EriMobileMobilní dataVirtuální operátoři
Přehled zařízení, která dostanou Android 12. Aktualizace se týká topmodelů i levnějších telefonů

Přehled zařízení, která dostanou Android 12. Aktualizace se týká topmodelů i levnějších telefonů

** Pixely už jej mají, postupně se přidávají další mobilní výrobci ** Android 12 přináší spoustu softwarových novinek a vylepšení ** V našem seznamu se dozvíte, kdy aktualizace dorazí i na váš telefon

Martin Chroust
Android 12Aktualizace softwaruSmartphony
Recenze mobilu Xiaomi 11 Lite 5G NE. Když „NE“ znamená „ANO“

Recenze mobilu Xiaomi 11 Lite 5G NE. Když „NE“ znamená „ANO“

** Skvělý design s velmi tenkým tělem ** Dostatečně výkonný čipset s nízkou spotřebou ** Dobrý dojem kazí fotoaparáty a video

Jan Pánek
Střední třídaRecenze
Vybrali jsme nejlepší telefony, které si v říjnu 2021 můžete koupit

Vybrali jsme nejlepší telefony, které si v říjnu 2021 můžete koupit

** Každý měsíc vybíráme nejlepší mobily v několika kategoriích. ** Smartphony dělíme podle výbavy a ceny, aby si mohl vybrat každý. ** Nezapomínáme ani na tablety a tlačítkové telefony.

Jan Láska
TelefonySmartphonyNákup a ceny
Ode dneška se vydávají nové občanky včetně NFC a otisků prstů
Lukáš Václavík
eObčankaČeskoeGovernment