«Лаборатория Касперского»: не заряжайте iPhone через USB-порты компьютеров, это опасно

Специалисты «Лаборатории Касперского» утверждают, что заряжать смартфоны через USB-порты компьютеров небезопасно,  так как это открывает путь в систему злоумышленникам и может привести к краже данных и заражению устройства вредоносным ПО. Компания рассказала о проведенном ей эксперименте.

locked-2

Эксперты компании протестировали ряд смартфонов, в том числе iPhone 5, и выяснили, что во время подключения к компьютеру с помощью стандартного USB-кабеля устройства автоматически обмениваются определенным набором данных — каким конкретно, зависит от производителя, версии ОС, прошивки устройства. Это может быть имя и тип устройства, название производителя, серийный номер, информация о прошивке, операционной и файловой системах и другие.

«Опасность заключается в том, что эти данные могут использовать киберпреступники, ведь идентификация устройства позволяет определить его уязвимости и получить контроль над ним», — говорится в сообщении «Лаборатории Касперского». Как показал эксперимент, это может быть сделано посредством одной из команд модема, выполняющей перезагрузку смартфона в режиме обновления прошивки.

locked-1

«В результате этих действий на устройство может быть незаметно установлено приложение для управления файловой системой, которое нельзя удалить стандартными средствами. Пользовательские данные при этом остаются на месте, но гаджет оказывается полностью скомпрометированным. Таким образом, этот метод дает злоумышленникам возможность устанавливать и удалять приложения, копировать сообщения, фото и видео, кэш приложений и файлов, шифровать и удалять данные и т.д.», — предупреждает «Лаборатория Касперского».

Как отмечается в сообщении, случаи краж данных со смартфонов, подключенных к компьютеру, уже известны. Их совершала, например, кибергруппировка “Красный октябрь”. Благодаря информации, полученной в результате соединения с USB-портом, злоумышленники определяли модель устройства, используемого жертвой, и проводили атаку с помощью специального эксплоита.

«Владельцы мобильных устройств могут серьезно пострадать, ведь таким образом в систему можно внедрить все что угодно — от рекламного ПО до программы-шифровальщика. Это может сделать даже непрофессиональный хакер, ведь необходимую информацию легко можно найти в Сети. Особенно таких атак следует опасаться сотрудникам крупных компаний, ответственным за принятие решений», — приводятся в сообщении слова исследователя «Лаборатории Касперского» Алексея Комарова.

Источник: MacDigger.ru


10 комментариев

  • Касперский 3 года назад
    0
    Надо написать вирус для розеток, вот тогда и похохочем
  • И вот тут напомощь приходят Китайские шнуры которые только питание подают, а данными не обмениваются
  • А где рекомендация на все смартфоны в обязательном порядке ставить Антивирус Касперского?
    • Лично тебе я рекомендую сменить свой ведроид-смарт на iPhone 6 хотя бы, взяв кредит на 2 года или продав почку, позабыв наконец про киберугрозы, связанные с ОС Андроид. Если у тебя старый iPhone - 5 или еще хуже 4 - ты унылый.
  • Вот кстати да, не заряжаю от компа потому, что это просто медленно. От зарядки быстрей.
    • Зависит от драйверов USB. Некоторое время назад Asus распространяла драйвер для своих материнских карт, позволявший подать более мощный сигнал, чтобы старые компьютеры могли заряжать устройства типа iPad, которые хотят 10 Ватт и более для зарядки.
  • лолчто? под виндой яблоко не будет заряжаться если не стоит дров (в 10ке либо яблочные, либо мс с которыми телефон как камера видится) ессесно, что айфон проверяет наличие возможности заряжаться. далее в последних версиях нужно еще и сделать комп доверенным, те тоже идет обмен данными. о5 же касперчанские ничего не знаю про протокол обмена, хоть и смогли что-то отсниффать, и соотв их заключения чисто гипотетические. андроид тоже обмен данными производит на предмет того в каком режиме он подключается к компу, и используемый протокол масс-сторэдж совсем никак не защищен и крайне дыряв. дыряв на столько, что годом ранее писалось про запись в контроллер с зараженного компа всякой неудаляемой вирусни.
  • Касперский внедрил новый вирус!! Так что будте внимательны, товарищи.. Иначе, вам придется покупать его "детище", дабы излечиться..