Прафесар інфарматыкі Ангелос Ставру і яго студэнт Жаохай Ванг стварылі праграмнае забеспячэнне, якое дазваляе мадыфікаваць функцыянальнасць драйвера USB і падае магчымасць правядзення ўтойлівага нападу падчас зарадкі смартфона або сінхранізацыі дадзеных паміж мабільнай прыладай і кампутарам. Прафесар Ставру і яго партнёр гатовыя прадэманстраваць сваю распрацоўку ў дзеянні на праходзілай у гэтыя дні канферэнцыі Black Hat DC.

Эксплойт апынуўся магчымым дзякуючы ўнікальнай асаблівасці пратаколу USB, які дапушчае падлучэнне да сістэмы любой прылады без папярэдняй аўтэнтыфікацыі. У выпадку паспяховага правядзення нападу зламыснік атрымлівае магчымасць уводу каманд з клавіятуры і здзяйсненні пстрычак мышшу з мэтай крадзяжу файлаў, загружаць шкоднаснае ПА або выконваць іншыя дзеянні для атрымання кантролю над сістэмай.

Створанае даследнікамі прыкладанне распазнае АС, запушчаную на кампутары з падлучаным па USB смартфонам. Сістэмы Macintosh і Windows выводзяць на дысплей усплывальнае паведамленне аб падлучэнні новай прылады, аднак карыстачам не падаецца відавочнай магчымасці прыпынення гэтага працэсу. На Mac-сістэмах усплывальнае паведамленне можа быць хутка зачынена хакерам, так што ў большасці выпадках яно застанецца незаўважаным. У аперацыйнай сістэме Windows усплывальнае акно і так затрымоўваецца на экране не больш пары секунд, а карыстачы Linux, не атрымлівальныя ад сістэмы якія адпавядаюць апавяшчэнняў, наогул не зразумеюць, што адбываецца нешта незвычайнае.

Напісанае прафесарам і студэнтам прыкладанне ў сапраўдны момант запускаецца толькі на прыладах Android. Зрэшты, зламыснікі змогуць прарабіць той жа трук са смартфонам iPhone і любой іншай прыладай, якія падтрымліваюць інтэрфейс USB. Апынуцца аб'ектамі нападу могуць і два смартфона, злучаныя кабелем.

Першапачаткова прыкладанне-эксплойт можа пранікаць на прыладу ў выніку загрузкі файла з Інтэрнэту або запуску прыкладання. «Прадстаўце сабе, што ваш хатні кампутар апынуўся скампраметаваным. У гэтым выпадку пры ўсталёўцы злучэння вы заражаеце і Android-прылада, - тлумачыць распрацоўнік – Зразумела, пасля могуць быць скампраметаваныя і іншыя наўтбукі або настольныя ПК, да якіх падлучаецца смартфон».

Ангелос Ставру сцвярджае, што існыя антывірусныя рашэнні ці наўрад здольныя выявіць і ліквідаваць пагрозу, паколькі не змогуць адрозніць дзейнасць небяспечнага прыкладання ад легальнай актыўнасці, санкцыянаванай уладальнікам ПК.

Такім чынам, у сапраўдны момант ні адзін з ПК-карыстачоў не абаронены ад небяспекі. Эксперты лічаць, што для супрацьстаяння новай пагрозе неабходна навучыць аперацыйную сістэму праводзіць дбайны аналіз USB-трафіку, апавяшчаць карыстача аб патэнцыйна небяспечнай актыўнасці і падаваць магчымасць адмены таго або іншага дзеяння.

рэкамендуем прачытаць таксама

• HP падумвае замяніць на сваіх нетбуках Windows на Android
• Выпушчаная пазапланавая «прашыўка» 3.0.1 для смартфона iPhone
• Cooler Master дапоўніць корпус Cosmos Black эксклюзіўным кулерам Hyper Z600 Black
• Acer: Windows і Android у адным нетбуке
• ECS Black GTS 250: 815 мегагерц па ядры!

Каментаванне не дазволенае.