In cadrul unui experiment specialisti de la Kaspersky Lab au descoperit ca smartphone-urile pot fi compromise atunci cand sunt incarcate folosind o conexiune standard USB, la un computer.Cercetatorii evalueaza acum impactul pe care un astfel de incident l-ar putea avea. V-ati intrebat vreodata daca smartphone-ul si datele pe care le aveti in el sunt in siguranta atunci cand il conectati, pentru a-l incarca, in locurile speciale, disponibile gratuit in aeroporturi, cafenele, parcuri sau in mijloace de transport in comun? Stiti daca, in timpul incarcarii, se realizeaza un transfer de date intre dispozitivele mobile si aceste puncte? Cercetatorii Kaspersky Lab au fost curiosi si au facut un experiment pentru a afla raspunsurile la aceste intrebari.
In timpul cercetarii, expertii companiei au testat mai multe smartphone-uri care functioneaza cu diferite versiuni de Android sau iOS, pentru a intelege ce date transfera dispozitivul in exterior, in timp ce este conectat la un PC sau la un Mac, pentru a fi incarcat. Rezultatele testului arata ca telefoanele mobile “dezvaluie” numeroase informatii computerului, in timpul conectarii, inclusiv: numele, producatorul si tipul dispozitivului, seria, informatii despre programele de control, informatii despre sistemul de operare, lista fisierelor, ID-ul chip-ului electronic. Cantitatea de informatii trimise in timpul acestui proces variaza, in functie de dispozitiv si de gazda, dar fiecare smartphone transfera acelasi set de informatii de baza, cum ar fi denumirea dispozitivului, producatorul, seria etc.
In prezent, avand in vedere ca smartphone-urile se afla aproape in permanenta la posesorul lor, dispozitivul serveste drept element unic de identificare pentru orice tert care ar putea fi interesat de colectarea unor astfel de date, intr-un anumit scop. Dar nu ar fi o problema daca un atacator ar putea doar sa colecteze cateva date de identificare, cu ajutorul unui dispozitiv conectat la un computer sau la un punct de incarcare necunoscut.
In 2014, in cadrul conferintei Black Hat, a fost prezentat un concept – acela ca un telefon mobil ar putea fi infectat cu un program malware, pur si simplu, introducandu-l intr-un fals punct de incarcare. Acum, la doi ani dupa anuntul original, expertii Kaspersky Lab au reusit sa obtina acelasi rezultat. Folosind doar un PC obisnuit si un cablu USB standard, cu un set de comenzi speciale (asa-numitele comenzi AT), au reusit sa reseteze un smartphone si sa instaleze o aplicatie de tip root pe el. Acest lucru inseamna compromiterea totala a telefonului, chiar daca nu a fost folosit niciun program malware.
Cu toate ca nu au fost publicate informatii despre incidente reale realizate cu ajutorul unor false puncte de incarcare, au mai fost vazute cazuri de furt de date de pe telefoane mobile conectate la un computer. De exemplu, aceasta tehnica a fost folosita in 2013 in cadrul campaniei de spionaj cibernetic Red October. De asemenea, grupul Hacking Team a folosit o conexiune pentru a incarca un dispozitiv mobil cu un program malware. Ambele grupari au gasit o modalitate de a exploata vulnerabilitatile unui schimb de date presupus, initial, a fi sigur, intre smartphone si computerul la care era conectat. Prin verificarea datelor de identificare de pe dispozitivul conectat, hackerii au reusit sa descopere ce model de dispozitiv folosea victima si sa-si desfasoare atacul cu instrumente adaptate in consecinta. Acest lucru nu ar fi fost la fel de simplu daca smartphone-urile nu ar fi facut, automat, schimb de date cu un computer, in momentul conectarii la un port USB.
“E ciudat sa vezi ca, la aproape doi ani dupa publicarea demonstratiei in scopuri stiintifice, care arata cum un smartphone poate fi infectat printr-un USB, conceptul functioneaza inca. Riscurile de securitate sunt evidente: un utilizator obisnuit poate fi gasit prin intermediul ID-ului dispozitivului. Telefonul poate fi infectat cu orice, de la adware, la ransomware. Iar daca esti un factor de decizie intr-o companie mare, poti deveni usor tinta unor hackeri profesionisti”, avertizeaza Alexey Komarov, cercetator la Kaspersky Lab. “Si nu e nevoie nici macar sa fii foarte abil pentru astfel de atacuri, toate informatiile de care ai nevoie pot fi gasite pe Internet”, concluzioneaza acesta.
Pentru a va proteja de riscul unui posibil atac prin puncte de incarcare si computere necunoscute, Kaspersky Lab recomanda urmatoarele:
• Folositi doar port-uri USB si computere din surse de incredere, pentru a va incarca dispozitivul;
• Protejati-va telefonul mobil cu o parola sau cu o alta metoda, cum ar fi recunoastere pe baza amprentei digitale si nu il deblocati in timp ce se incarca;
• Folositi tehnologii de criptare si compartimente securizate (zone protejate de pe dispozitivele mobile, folosite pentru a izola informatii sensibile);
• Protejati-va dispozitivele mobile si PC-urile/Mac-urile de programe malware, cu ajutorul unei solutii de securitate de incredere. Acest lucru va contribui la detectarea programelor malware, chiar daca este folosita o vulnerabilitate de “incarcare”.
