Dacă îți încarci telefonul la USB-ul laptopului, devii vulnerabil la atacuri

Data viitoare când rămâi fără baterie la telefon, optează mai degrabă pentru metoda clasică decât să apelezi la cablul USB. Un studiu realizat de Karspersky Lab arată că la încărcarea prin USB crește vulnerabilitatea la atacurile hackerilor.

Experții de la Kaspersky au încercat să determine ce date se transferă în timpul încărcării telefonului la USB, și au testat un număr de telefoane care rulează pe diferite versiuni de Andorid și iOS.

Și au arătat că o întreagă „litanie” de date se transferă între cele două dispozitive în timpul încărcării. Telefonul transferă date despre tipul său, producătorul, numărul de serie, informații firmware, sistemul de operare, sistemul de fișiere, lista de fișiere, ID-ul chipului electronic.

Chestiunea a fost calificată drept o problemă de securitate „indirectă”. Acum, că smartphone-urile însoțesc întotdeauna pe stăpânul lor, el servește ca un identificator unic pentru orice terță parte care ar putea fi interesată de colectarea unor astfel de date pentru folosirea lor ulterioară.

Nu ar fi o problemă însă doar colectarea câtorva identificatori unici. Este posibil ca, folosind un cablu micro USB standard și o serie de comenzi speciale, cunoscute sub numele de comenzi AT, să se reseteze un smartphone și să se instaleze ușor o aplicație de root. Acest lucru înseamnă că smartphone-ul este total compromis, chiar dacă nu a fost folosit niciun malware.

Atacatorul nu trebuie să fie super-calificat pentru a reuși toate acestea, având toate informațiile necesare disponibile pe net.