stačí aby to byl pouze a jen USB 2.0 bílý konektor, resp ten stejný ale upravený s vyšším výkonem na rychlo nabíjení (většinou zelený) a nemusíte se ničeho bát, to neni jak USB C kde je na konci prakticky malý pc
Pro tento útok je úplně jedno, jakou barvu má konektor a jestli je hranatý nebo oválný (vysvětlení níže).
Podstatou v článku zmíněného útoku je simulace připojení exotického hardware (webkamera, externí klávesnice, myš, síťové rozhraní, Wi-Fi, ...) a následné zneužití chyby v ovladači, který se automaticky aktivoval.Nejde tedy o přístup k uloženým souborům přes sdílené úložiště nebo vývojářský režim ADB.
Ja tomu nerozumiem. Už pár rokov má Android prednastaveny mód na nabíjačke charge only. Na dátové pripojenie musíte dať súhlas. O čom je potom tento článok?
Možná jde o zneužití pomocí virtuální klávesnice/myši co by třeba nějak rychle poslala příkazy co by mohly něco nainstalovat atd...ale moc si to nedovedu představit, v mobilu nejde udělat něco jako win+r a napsat tam nějaký skript co něco stáhne a spustí
Útok míří na systém komunikace externího zařízení s ovladačem, který se po připojení sám aktivuje (klávesnice, myš, kamera, monitor, Wi-Fi, externí GPS, šifrovací klíčenka atd). Nepotřebuje zadávat žádné příkazy přes klávesnici.
Není to o režimu přenosu souborů. Jde o různé techniky zneužití přes OTG apod. Dnes, když člověk připojí telefon např. k usb-c monitoru, tak má desktop, viz Samsung Dex, Google Pixel Desktop mode apod. Je tedy jasné, že usb-c se skrývá mnoho technologií, potencionálně zneužitelných.Zdar Max
Názor byl 1× upraven, naposled 1. 5. 2025 08:47
Útok funguje i na starších USB.
Útok není závislý na přístupu k souborům v telefonu přes PTP protokol ani přes příkazy pomocí ladícího nástroje ADB. Používá chyby v ovladačích, které se samy aktivují po připojení normálně nepoužívaných zařízení (kamera, šifrovací klíčenka, grafický tablet atd). Poté jsou z falešného zařízení vyslány nesmysly a kvůli chybám v ovladači dojde k získání vysokých oprávnění a ovládnutí telefonu.
>> V tom nehorším případě může dojít k tzv. „juice jackingu“, kdy mohou být z telefonu získána soukromá data..Nebo tam může být vyšší napětí a telefon to odpálí...Jinak mě se to po připojení k PC snad i ptalo, jestli to chci zpřístupnit jako mass storage
Útok není závislý ani na přístupu k souborům ani na ADB.
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.