To forskere fra George Mason University, Dr. Angelos Stavrou, og Zhaohui Wang, har vist evnen til at bruge en smartphone (en Nexus One, men Dr. Stavrou siger, at dette også gælder iPhone) som en HID (Human Input Device) via USB. Kort sagt, bare at tilslutte telefonen til en computer får den til at fungere som en mus eller et tastatur uden server på den pågældende computer og byder på ringe eller ingen advarsel på computerskærmen.
Normalt kalder vi noget som dette ene helvea cool cool hack, men der er også en skræmmende side. Udnyttelsen kunne gøres viral på Windows, Mac og Linux. Ifølge Dr. Stavrou;
" Lad os sige, at din computer derhjemme er kompromitteret, og at du går på kompromis med din Android-telefon ved at tilslutte dem. Så når jeg slutter smartphonen til en anden bærbar computer eller computerenhed, kan jeg også overtage denne computer og derefter kompromittere andre computere fra den Android. Det er en viral type kompromis ved hjælp af USB-kablet."
Det fandt vores opmærksomhed, så vi nåede ud til Dr. Stavrou, som var venlig nok til at besvare et par spørgsmål til os. Læs resten efter pausen.
Hvordan adskiller dette sig fra eksisterende applikationer, der gør din Android-smartphone til en HID via WiFi, Bluetooth eller USB?
Applikationer, du downloader fra Android-markedet, der ser ud til at gøre den samme ting, kræver, at der installeres en serverkomponent på din computer. Denne udnyttelse har ikke kun brug for input på computersiden, den kan også videregive sig til værtscomputeren og inficere den med de komponenter, der er nødvendige for at kompromittere den næste telefon, du tilslutter. Tænk, når du tilslutter din USB-mus til en computer - den lille pop-up, du ser i systembakken (Windows, Mac - Linux giver ingen anmeldelse som standard) er al den advarsel, du får. Et par sekunder senere kan telefonen styre computeren, ligesom de "rigtige" perifere enheder kan.
Deaktiverer din udnyttelse skærmlåse på den berørte computer?
Dette er lettende, men fyren i lufthavnen, der spørger, om han kan oplade sin telefon fra din bærbare computer, kunne (i teorien) også downloade og installere noget, der er lidt dårligere - som en keylogger.
Giver denne udnyttelse mere magt eller værktøjer til en angriber end det fysiske tastatur eller mus, der er knyttet til den pågældende computer?
Ting bliver lidt hårede her. Din nye lufthavnskammerat kan også gribe fat og analysere dine data ved at foregive at være et trådløst USB-kort eller forsøge at køre udnyttelse mod dit computer OS. Og endelig, den sejeste del af udnyttelsen, men også den bit, der er mest interessant for Android-fans;
USB-vært er cool at lege med. At gøre meningsløse, nørdige ting som at have en 250 GB USB-harddisk tilsluttet din telefon er en del af det sjove ved at have en Android-telefon. Disse stipendiater er gået et skridt videre og har den ene telefon monteret som en USB-enhed på den anden telefon. Jeg ved, at vi skal tage dette alvorligt, men gæt hvad jeg skal prøve næste gang jeg har lidt fritid?
I al alvorlighed er enhver kode, der kører på egen hånd og kan overføre sig selv fra en maskine til en anden, ikke en god ting. Men denne særlige udnyttelse kræver, at du har fysisk adgang til en computer, så dets brugssag er ikke særlig bred. Det ændrer den kørende kerne på din smartphone, så root-privilegier er nødvendige for at injicere koden, og hvis du er rodfæstet, skal du bruge Superuser.apk til at advare dig om det, når det først sker. Og da det gøres over et USB-kabel, er du højst 3 meter fra det faktiske tastatur og mus. Lad ikke tilfældige fremmede, falske værelseskammerater eller eks-kærester bruge dine USB-stik, og tingene vil sandsynligvis være OK.
