Сок jacking — это старый метод, с помощью которого хакеры могут установить шпионское ПО и получить доступ к вашему телефону, когда вы заряжаете его на общественной зарядной станции. За эти годы Google и Apple Ввели ограничения, предотвращающие передачу данных, особенно когда телефон заблокирован. Хотя эти меры считались достаточными, эксперты по кибербезопасности недавно обнаружили, что их может быть недостаточно, особенно в условиях более сложных атак.
Исследователи из Грацского технического университета (Австрия) недавно обнаружили новый метод, позволяющий обойти существующие меры безопасности и получить доступ к данным на устройствах Android или iPhone через USB-порт. Они назвали новый метод… выбор jackИНГ, что является каламбуром на тему известного метода сока jackУчёные утверждают, что им удалось имитировать действия пользователя, такие как активное переключение с зарядки на передачу данных и отображение запроса, который позволял бы внешней системе или устройству получить доступ к файлам и настройкам телефона. Атака включает в себя воспроизведение действий пользователя, которые могли бы привести к такому наименованию. (выбор).
Так же как сок jackя делаю выбор jackИНГ использует вредные зарядные устройства для проведения атак на телефоны пользователей. В отличие от подключения к компьютерам, Android и iOS позволяют напрямую подключаться к проводным аксессуарам без явного разрешения, что может быть использовано для атак.
Фотогалерея
В частности, на Android атаки осуществляются путём злоупотребления правами доступа к периферийным устройствам (через протокол Android Open Accessory Protocol, AOAP), таким как мыши или клавиатуры. Затем злоумышленники могут начать злоупотреблять системным вводом через инструмент ADB. (Android Debug Bridge), который может имитировать пользовательский ввод и изменять режим USB для передачи данных. Затем атака продолжается серией команд, направленных на получение полного контроля над устройством и ключевого доступа для дальнейших манипуляций.
На iOS вы можете установить соединение для Bluetooth Устройство, подключенное через модифицированный USB-кабель или зарядное устройство. Хотя ваш iPhone может воспринимать его как обычный аудиоаксессуар, Bluetooth, может действовать как механизм, позволяющий скрытно передавать данные и получать доступ к определённым файлам и фотографиям. Однако он не может получить доступ ко всей системе iOS, как в случае с Android.
Вас может заинтересовать
Исследователи заявили, что протестировали этот новый тип атаки на восьми устройствах от ведущих производителей смартфонов. включая Samsung, Google, Xiaomi или AppluЭти бренды были уведомлены о новом типе атаки, и шесть из них уже устранили уязвимость или в настоящее время устраняют ее.
Несмотря на это решение, исследователи говорят, что лучшая защита от выбора jackНе пользуйтесь общественными зарядными устройствами вообще. Если вы путешествуете или ожидаете, что аккумулятор вашего телефона не прослужит всё время, пока вы будете вдали от дома, принесите с собой свое собственное решение, будь то портативное зарядное устройство или внешний аккумулятор.
