Двое исследователей из George Mason University представили новый тип атак с использованием мобильных телефонов через USB-интерфейс. Профессор информатики Ангелос Ставру (Angelos Stavrou) и его студент Жаохай Ванг (Zhaohui Wang) создали программное обеспечение, которое позволяет модифицировать функциональность драйвера USB и предоставляет возможность проведения скрытной атаки во время зарядки смартфона или синхронизации данных между мобильным устройством и компьютером. Эксплойт оказался возможным благодаря особенности протокола USB, который допускает подключение к системе любого устройства без предварительного выбора типа устройства. В случае успешного проведения атаки злоумышленник получает возможность ввода команд с клавиатуры и совершения щелчков мышью с целью кражи файлов, загружать вредоносное ПО или выполнять другие действия для получения контроля над системой. Т.е. созданное программное подменяет тип идентифицируемого ОС устройства, в результате чего смартфон вполне может стать клавиатурой или мышкой и соответственно выполнять посылаемые с устройства команды. Команды с устройства могут поступать от загруженного на мобильное устройство вредоносного программного обеспечения. Созданное исследователями приложение распознает ОС, запущенную на компьютере с подключенным по USB смартфоном. Системы Macintosh и Windows выводят на дисплей всплывающее сообщение о подключении нового устройства, однако пользователям не предоставляется явной возможности приостановки этого процесса. На Mac-системах всплывающее сообщение может быть быстро закрыто хакером, так что в большинстве случаях оно останется незамеченным. В операционной системе Windows всплывающее окно и так задерживается на экране не больше пары секунд, а пользователи Linux, не получающие от системы соответствующих уведомлений, вообще не поймут, что происходит что-то необычное. Написанное профессором и студентом приложение в настоящий момент запускается только на устройствах Android. Впрочем, злоумышленники смогут проделать тот же трюк со смартфоном iPhone и любым другим устройством, поддерживающим интерфейс USB. Ангелос Ставру утверждает, что существующие антивирусные решения вряд ли способны обнаружить и ликвидировать угрозу, поскольку не смогут отличить деятельность опасного приложения от легальной активности, санкционированной владельцем ПК. Таким образом, в настоящий момент ни один из ПК-пользователей не защищен от опасности. Эксперты считают, что для противостояния новой угрозе необходимо научить операционную систему проводить тщательный анализ USB-трафика, уведомлять пользователя о потенциально опасной активности и предоставлять возможность отмены того или иного действия.
Источник