George Mason University의 두 연구원 인 Angelos Stavrou 와 Zhaohui Wang 은 HID (Human Input Device)뿐만 아니라 스마트 폰 (Nexus One이지만 Stavrou 박사는 iPhone에도 적용됨)을 사용하는 능력을 보여주었습니다. USB를 통해. 간단히 말해, 전화기를 컴퓨터에 꽂기 만하면 문제의 컴퓨터에 서버가 없어도 마우스 나 키보드의 역할을하며 컴퓨터 화면에 경고가 거의 또는 전혀 표시되지 않습니다.
보통 우리는 이것을 하나의 helluva cool hack이라고 부를 것이지만, 무서운 면도 있습니다. Windows, Mac 및 Linux에서 악용 될 수 있습니다. 스타 브로우 박사에 따르면;
" 집에있는 컴퓨터가 손상되고 Android 전화를 연결하여 손상 시킨다고 말한 다음 스마트 폰을 다른 랩톱이나 컴퓨팅 장치에 연결할 때마다 해당 컴퓨터를 대신 사용할 수 있으며 해당 Android의 다른 컴퓨터도 손상시킬 수 있습니다. USB 케이블을 사용한 바이러스 성 유형의 타협"
그것은 우리의 관심을 끌었습니다. 그래서 우리는 스타 브로우 박사에게 연락했습니다. 휴식 후 나머지를 읽으십시오.
WiFi, Bluetooth 또는 USB를 통해 Android 스마트 폰을 HID로 전환하는 기존 애플리케이션과 다른 점은 무엇입니까?
Android 마켓에서 다운로드 한 응용 프로그램과 동일한 작업을 수행하려면 컴퓨터에 서버 구성 요소가 설치되어 있어야합니다. 이 익스플로잇은 컴퓨터 측의 입력이 필요하지 않고 호스트 컴퓨터로 전달되어 다음 번에 연결하는 전화기를 손상시키는 데 필요한 구성 요소로 감염 될 수 있습니다. USB 마우스를 컴퓨터-시스템 트레이에 표시되는 작은 팝업 (Windows, Mac-Linux는 기본적으로 알림을 표시하지 않음)이 표시되는 모든 경고입니다. 몇 초 후에 전화기는 "실제"주변 장치처럼 컴퓨터를 제어 할 수 있습니다.
악용으로 인해 영향을받는 컴퓨터에서 화면 잠금이 비활성화됩니까?
이것은 안심이되지만 공항에서 랩톱에서 휴대 전화를 충전 할 수 있는지 묻는 사람은 이론적으로 키로거와 같이 더 나쁜 것을 다운로드하여 설치할 수 있습니다.
이 악용으로 인해 해당 컴퓨터에 연결된 실제 키보드 나 마우스보다 공격자에게 더 많은 기능이나 도구가 제공됩니까?
여기에 약간 털이 있습니다. 새로운 공항 친구는 USB 무선 카드를 가장하거나 컴퓨터 OS에 대한 악용을 시도하여 데이터를 가져 와서 분석 할 수도 있습니다. 마지막으로, 익스플로잇의 가장 멋진 부분은 물론 안드로이드 팬들에게 가장 흥미로운 부분이기도합니다.
USB 호스트는 놀기 좋습니다. 휴대 전화에 250GB USB 하드 드라이브를 연결하는 것과 같이 뾰족하고 괴상한 일을하는 것은 Android 휴대 전화를 사용하는 것이 재미있는 일 중 하나입니다. 이 동료들은 한 걸음 더 나아 갔으며 한 전화기는 다른 전화기에 USB 장치로 장착되어 있습니다. 나는 우리가 이것을 진지하게 받아 들여야한다고 알고 있지만 다음에 자유 시간이있을 때 무엇을 시도할지 추측합니까?
진지하게, 그 자체로 실행되는 코드 비트는 한 시스템에서 다른 시스템으로 자신을 전송할 수있는 것은 좋지 않습니다. 그러나이 특정 익스플로잇을 사용하려면 컴퓨터에 물리적으로 액세스해야하므로 사용 사례가 그리 광범위하지 않습니다. 스마트 폰에서 실행중인 커널을 수정하고 있으므로 코드를 주입하려면 루트 권한이 필요하며 뿌리가 뽑힌 경우 Superuser.apk를 사용하여 처음 발생했을 때 경고해야합니다. USB 케이블을 통해 수행되므로 실제 키보드와 마우스에서 최대 3 피트 거리입니다. 임의의 낯선 사람, 바보 같은 룸메이트 또는 전 여자 친구가 USB 커넥터를 사용하지 못하게하면 문제가 해결 될 수 있습니다.
