Max Home IndustryПодключите смартфон к компьютеру, и вы, возможно, дадите ему возможность делать все, что можете, — и все дело в создании драйвера USB.
Вы должны восхищаться этой идеей, даже если после того, как вы о ней узнаете, вы также должны признать, что это кажется довольно очевидным. Это своего рода «почему я не подумал об этом».
Идея, представленная парой исследователей на конференции Black Hat DC, заключается в том, что вы берете смартфон — Android, как бывает, но он может быть любым — и пишете драйвер, чтобы USB-соединение выглядело как клавиатура или мышь. . Это не совсем новая идея, и раньше она применялась к другим устройствам и другим интерфейсам.
Когда ничего не подозревающий пользователь подключает телефон к компьютеру, чтобы синхронизировать его с ПК, мобильный телефон берет на себя управление и делает то, что ему нравится, в той же степени, что и пользователь, вводящий текст на клавиатуре. Очевидно, что компьютер не может отличить поддельную клавиатуру от настоящей, поэтому он не может предотвратить атаку.
Также довольно легко увидеть, как построить экосистему вредоносных программ на основе этой идеи. Телефон сначала заражается драйвером, затем он заражает компьютер, который, в свою очередь, распространяется и заражает другие телефоны. Было бы много проблем, если бы это было реализовано по-настоящему, и нам, вероятно, следовало бы подумать о способах короткого замыкания атаки. Это, безусловно, подчеркивает небезопасность USB-соединения. Пользователи считают, что физическая природа соединения ограничивает угрозу, но очевидно, что это не так.