- Регистрация
- 15 Февраль 2018
- Сообщения
- 15 634
- Лучшие ответы
- 0
- Реакции
- 0
- Баллы
- 1 295
Offline
На сайте GitHub было опубликовано приложение, которое превращает смартфон Android в Human Interface Device. Такой вредоносный гаджет имеет тот же принцип действия, что и Rubber Ducky, устройство, которое притворяется клавиатурой, а после подключения к компьютеру быстро набирает заданные в нём задачи. При этом стоит отметить, что визуально практически невозможно определить настоящая это панель или же фейковая.
Для HID-операции с Android не нужно иметь root-права, включенную отладку ADB/USB или авторизированное устройство. Для атаки злоумышленнику понадобится только рутированный гаджет с поддержкой ядра HID и OTG-кабель. Получается, за несколько минут хакер может взломать пароль смартфона и получить доступ к личной информации.
Для того, чтобы избежать подобного сценария, разработчики советуют придерживаться трёх правил:
Для HID-операции с Android не нужно иметь root-права, включенную отладку ADB/USB или авторизированное устройство. Для атаки злоумышленнику понадобится только рутированный гаджет с поддержкой ядра HID и OTG-кабель. Получается, за несколько минут хакер может взломать пароль смартфона и получить доступ к личной информации.
Для того, чтобы избежать подобного сценария, разработчики советуют придерживаться трёх правил:
- заряжать мобильное устройство только с помощью собственного адаптера;
- использовать нетривиальную защиту с помощью PIN-кода;
- использовать мобильное программное обеспечение, которое обнаружит и предотвратит запуск опасных приложений.
