นักวิจัยสองคนจาก George Mason University, Dr. Angelos Stavrou และ Zhaohui Wang ได้แสดงให้เห็นถึงความสามารถในการใช้สมาร์ทโฟน (Nexus One แต่ดร. Stavrou กล่าวว่าสิ่งนี้ใช้ได้กับ iPhone และ HID (Human Input Device) ผ่านทาง USB เพียงเสียบสายโทรศัพท์เข้ากับคอมพิวเตอร์จะทำให้เมาส์หรือคีย์บอร์ดไม่มีเซิร์ฟเวอร์ในคอมพิวเตอร์และมีคำเตือนเพียงเล็กน้อยหรือไม่มีเลยบนหน้าจอคอมพิวเตอร์
โดยปกติแล้วเราจะเรียกสิ่งนี้ว่าแฮ็คสุด ๆ คนหนึ่งอย่าง Helluva แต่ก็มีด้านที่น่ากลัวเช่นกัน การใช้ช่องโหว่นี้สามารถทำให้เกิดไวรัสบน Windows, Mac และ Linux ตามที่ดร. Stavrou;
" บอกว่าคอมพิวเตอร์ของคุณที่บ้านถูกบุกรุกและคุณประนีประนอมโทรศัพท์ Android ของคุณด้วยการเชื่อมต่อจากนั้นเมื่อใดก็ตามที่คุณเชื่อมต่อสมาร์ทโฟนกับแล็ปท็อปหรืออุปกรณ์คอมพิวเตอร์อื่นที่ฉันสามารถใช้คอมพิวเตอร์เครื่องนี้ได้ ประเภทของการประนีประนอมโดยใช้สาย USB"
นั่นดึงดูดความสนใจของเราดังนั้นเราจึงติดต่อกับดร. Stavrou ผู้ใจดีพอที่จะตอบคำถามสองสามข้อให้เรา อ่านส่วนที่เหลือหลังจากหยุด
สิ่งนี้แตกต่างจากแอปพลิเคชันที่มีอยู่ซึ่งเปลี่ยนสมาร์ทโฟน Android ของคุณให้เป็น HID ผ่าน WiFi, Bluetooth หรือ USB หรือไม่
แอปพลิเคชันที่คุณดาวน์โหลดจากตลาด Android ที่ดูเหมือนจะทำในสิ่งเดียวกันต้องติดตั้งส่วนประกอบเซิร์ฟเวอร์บนคอมพิวเตอร์ของคุณ การหาประโยชน์ไม่เพียง แต่ไม่จำเป็นต้องป้อนข้อมูลทางด้านคอมพิวเตอร์เท่านั้น แต่ยังสามารถส่งผ่านตัวเองไปยังคอมพิวเตอร์แม่ข่ายได้ด้วยการติดตั้งส่วนประกอบที่จำเป็นในการประนีประนอมกับโทรศัพท์เครื่องถัดไปที่คุณเสียบ คอมพิวเตอร์ - ป๊อปอัปเล็ก ๆ ที่คุณเห็นในถาดระบบ (Windows, Mac - Linux ไม่แจ้งเตือนตามค่าเริ่มต้น) เป็นคำเตือนทั้งหมดที่คุณจะได้รับ ไม่กี่วินาทีต่อมาโทรศัพท์สามารถควบคุมคอมพิวเตอร์ได้เช่นเดียวกับอุปกรณ์ต่อพ่วง "ของจริง"
การหาประโยชน์ของคุณปิดการใช้งานการล็อกหน้าจอในคอมพิวเตอร์ที่ได้รับผลกระทบ
นี่คือการบรรเทา แต่ผู้ชายที่สนามบินที่ถามว่าเขาสามารถชาร์จโทรศัพท์ของเขาจากแล็ปท็อปของคุณยังสามารถดาวน์โหลด (ในทางทฤษฎี) และติดตั้งบางสิ่งที่เลวร้ายยิ่งขึ้นเช่น keylogger
การใช้ประโยชน์นี้มอบพลังหรือเครื่องมือให้กับผู้โจมตีมากกว่าแป้นพิมพ์หรือเมาส์จริงที่ติดอยู่กับคอมพิวเตอร์ที่สงสัยหรือไม่?
สิ่งที่ได้รับขนเล็กน้อยที่นี่ เพื่อนสนามบินใหม่ของคุณอาจจะคว้าและวิเคราะห์ข้อมูลของคุณโดยแกล้งทำเป็นการ์ดไร้สาย USB หรือพยายามที่จะหาประโยชน์จากระบบปฏิบัติการคอมพิวเตอร์ของคุณ และท้ายที่สุดส่วนที่เจ๋งที่สุดของการหาประโยชน์ แต่ก็เป็นบิตที่น่าสนใจที่สุดสำหรับแฟน ๆ Android;
โฮสต์ USB นั้นยอดเยี่ยมในการเล่น การทำสิ่งที่ไร้สาระและน่าสนใจเช่นการมีฮาร์ดไดรฟ์ USB ขนาด 250 GB ที่เชื่อมต่อกับโทรศัพท์ของคุณเป็นส่วนหนึ่งของความสนุกเกี่ยวกับการมีโทรศัพท์ Android เพื่อนเหล่านี้ได้ก้าวไปอีกขั้นและมีโทรศัพท์เครื่องหนึ่งเชื่อมต่อเป็นอุปกรณ์ USB บนโทรศัพท์อีกเครื่อง ฉันรู้ว่าเราควรจะทำสิ่งนี้อย่างจริงจัง แต่เดาว่าฉันจะลองครั้งต่อไปฉันมีเวลาว่างบ้างไหม
ในทุกความร้ายแรงรหัสบิตใด ๆ ที่ทำงานด้วยตัวเองและสามารถส่งตัวเองจากเครื่องหนึ่งไปยังอีกเครื่องหนึ่งไม่ได้เป็นสิ่งที่ดี แต่การหาช่องโหว่ที่เฉพาะเจาะจงนี้ทำให้คุณต้องมีการเข้าถึงทางกายภาพกับคอมพิวเตอร์ดังนั้นกรณีการใช้งานจึงไม่กว้างนัก มันกำลังแก้ไขเคอร์เนลที่กำลังทำงานอยู่บนสมาร์ทโฟนของคุณดังนั้นจำเป็นต้องใช้สิทธิ์รูทในการฉีดโค้ดและหากคุณรูทเครื่องคุณควรใช้ Superuser.apk เพื่อเตือนคุณเกี่ยวกับเรื่องนี้เมื่อมันเกิดขึ้นครั้งแรก และเนื่องจากทำผ่านสาย USB คุณจะอยู่ห่างจากแป้นพิมพ์และเมาส์จริงไม่เกิน 3 ฟุต อย่าปล่อยให้คนแปลกหน้าแบบสุ่มเพื่อนร่วมห้องที่โง่เขลาหรือแฟนเก่าใช้ตัวเชื่อมต่อ USB ของคุณและสิ่งต่าง ๆ อาจจะไม่เป็นไร
