Anul acesta la DEFCON 2011 compania Aries Security a demonstrat o procedura prin care o statie de incarcare a telefoanelor poate fi utilizata pentru a copia toate informatiile disponibile in mediul de stocare al acelui dispozitiv. In cadrul conferintei defcon firma de securitate Aries a instalat cateva statii de incarcare portabile la care foarte multa lume si-a conectat terminalul. Daca statia era neutilizata pe ecranul ei aparea un fundal albastru insa cand cineva incarca terminalul era afisat pe ecranul statiei un mesaj care atentiona utilizatorul ca acea statie de incarcare i-ar putea fura datele. Multi utilizatori si-au deconectat repede terminalele la vederea acelui mesaj, unii au lasat nepasatori terminalele iar un altul a spus ca, compania pentru care lucreaza interzice angajatilor sa isi incarce telefoanele de la statii de incarcare mobile.
We’d been talking about how dangerous these charging stations could be. Most smartphones are configured to just connect and dump off data,” Markus said. “Anyone who had an inclination to could put a system inside of one of these kiosks that when someone connects their phone can suck down all of the photos and data, or write malware to the device.
One guy that clearly seemed stressed and in a hurry to get his phone topped off said, ‘I don’t care, take my data, I need my phone charged to make a phone call! One attendee claimed his phone had USB transfer off and he would be fine. When he plugged in, it instantly went into USB transfer mode,” Markus recalls. “He then sheepishly said, ‘Guess that setting doesn’t work.
Ideea din spatele acestui experiment este simpla: majoritatea terminalelor mobile sunt configurate pentru a permite citirea datelor atunci cand sunt conectate la o sursa de energie iar un hacker priceput ar putea instala un server in statiile de incarcare si cu ajutorul unor exploit-uri ar putea fura datele utilizatorilor. Daca ai jailbreak pe iOS sau root pe Android atunci datele iti pot fi luate fara nici cea mai mica problema avand in vedere ca terminalul tau ofera totul “pe tava” atunci cand il conectezi la calculator. Cei fara jailbreak au parte de securitate sporita insa un userland jailbreak poate fi implementat cu usurinta fara ca utilizatorul sa stie iar datele pot fi imediat copiate.
Chiar daca folositi sau nu aceste statii de incarcare, chiar daca va intereseaza sau nu ca datele voastre pot fi furate cu usurinta, acum macar stiti la ce pericole va expuneti.
This post was last modified on aug. 21, 2011, 12:10 PM 12:10