PDA

Просмотр полной версии : «Касперский» сообщил о риске взлома смартфонов при их зарядке через USB


РБК
26.05.2016, 20:10
http://s.rbk.ru/v7_top_static/current/images/social-icon.png
Заряжать смартфоны через USB от компьютеров «не так уже безопасно», к такому выводу пришли эксперты «Лаборатории Касперского». Об этом сообщается (http://www.kaspersky.ru/about/news/virus/2016/Charging-Mobile-Devices-Could-Put-Data-at-Risk) на сайте компании.

Зарядка телефона от ПК «открывает путь в систему злоумышленникам и может привести к краже данных и заражению устройства вредоносным ПО», утверждают в компании. Эксперимент был проведен со смартфонами, работающими под управлением операционных систем Android и iOS. Тестирование показало, что при подключении к компьютеру они «автоматически обмениваются определенным набором данных», в частности, речь может идти о прошивке, серийном номере, информации об операционных и файловых системах.

По словам экспертов компании, эти данные могут получить преступники. Это может быть сделано «посредством одной из команд модема, выполняющей перезагрузку смартфона в режиме обновления прошивки. В результате этих действий на устройство может быть незаметно установлено приложение для управления файловой системой, которое нельзя удалить стандартными средствами», — отмечают в компании.

В таком случае телефон будет полностью скомпрометирован, хотя пользовательские данные при этом и останутся на месте, поясняют эксперты. Этот метод позволяет «устанавливать и удалять приложения, копировать сообщения, фото и видео, кэш приложений и файлов, шифровать и удалять данные», говорят они.

В «Лаборатории Касперского» также рассказали об уже известных случаях краж данных со смартфонов при подключении через USB. Этим, например, занималась кибергруппировка «Красный Октябрь». Ее представители «определяли модель устройства, используемого жертвой, и проводили атаку с помощью специального эксплойта», добавили в компании.

«Лаборатория Касперского» предложила несколько способов, позволяющих избежать взлома при зарядке от USB. Среди них — установка надежного пароля, использование технологий шифрования и выключение смартфона на время зарядки. 

Let's block ads! (https://blockads.fivefilters.org) (Why?) (https://github.com/fivefilters/block-ads/wiki/There-are-no-acceptable-ads)


Источник: rbc.ru (http://www.rbc.ru)