Mokslas ir IT

2016.06.03 10:55

Įkrauti išmaniuosius per USB nėra saugu

ELTA2016.06.03 10:55

Informacinių technologijų bendrovė „Kaspersky Lab“ atliko eksperimentą, įrodantį, kad įkrauti išmaniuosius telefonus per kompiuterių USB jungtis nelabai saugu – taip sukčiams atveriamas kelias į sistemą, jie gali pavogti duomenis ir užkrėsti įrenginį kenkėjiška programine įranga.

Ekspertai išbandė daugybę išmaniųjų telefonų, veikiančių su „Android“ ir „iOS“ operacinėmis sistemomis, ir išsiaiškino, kad jungiantis prie kompiuterio su standartiniu USB laidu, įrenginiai automatiškai apsikeičia tam tikru kiekiu duomenų. Kokie tai duomenys konkrečiai, priklauso nuo gamintojo ir įrenginio versijos. Tai gali būti įrenginio pavadinimas ir tipas, gamintojo pavadinimas, serijos numeris, informacija apie įrenginio versiją, operacinę ir failų sistemas ir pan.

Pavojus tas, kad tokiais duomenimis gali pasinaudoti kibernetiniai nusikaltėliai, nes atpažinus įrenginį galima nustatyti jo pažeidžiamumus ir perimti kontrolę. Kaip parodė „Kaspersky Lab“ eksperimentas, tai gali būti įvykdyta taikant vieną iš modemo komandų, perkraunančių išmanųjį telefoną atnaujinimo režimu. Dėl šių veiksmų įrenginyje nepastebimai gali būti įdiegta failų sistemos valdymo programa, kurios negalima pašalinti standartinėmis priemonėmis. Naudotojo duomenys lieka vietoje, bet įrenginys tampa visiškai sukompromituotas. Taip šis metodas suteikia sukčiams galimybę diegti ir šalinti programas, kopijuoti pranešimus, nuotraukas ir vaizdo įrašus, programėles ir failus, šifruoti ir šalinti duomenis ir t. t.

Prie kompiuterių prijungtų išmaniųjų telefonų duomenų vagystės atvejai jau žinomi. Juos vykdė, pavyzdžiui, grupuotė „Red October“. Naudodamiesi informacija, gauta dėl sujungimo su USB jungtimi, sukčiai nustatydavo aukos įrenginio modelį ir vykdė išpuolius taikydami specialų eksploitą.

Mums svarbus tikslumas ir sklandi tekstų kalba. Jei pastebėjote klaidų, praneškite portalas@lrt.lt