Особенности драйвера USB допускают, что смартфоны могут оказаться объектами атаки

21.01.2011

Профессор информатики Ангелос Ставру и его студент Жаохай Ванг создали программное обеспечение, которое позволяет модифицировать функциональность драйвера USB и предоставляет возможность проведения скрытной атаки во время зарядки смартфона или синхронизации данных между мобильным устройством и компьютером. Профессор Ставру и его партнер готовы продемонстрировать свою разработку в действии на проходящей в эти дни конференции Black Hat DC.

Используя то обстоятельство, что драйвер USB допускает подключение к системе любого устройства без предварительной аутентификации, профессор информатики Ангелос Ставру и его студент Жаохай Ванг создали программное обеспечение, которое позволяет модифицировать функциональность драйвера USB для проведения скрытой атаки на устройства Android. Они готовы продемонстрировать возможность проведения скрытной атаки на смартфон во время его зарядки или синхронизации данных между смартфоном и компьютером на проходящей в эти дни конференции Black Hat DC. Разработчики поясняют, что злоумышленники смогут проделать тот же трюк со смартфоном iPhone и любым другим мобильным устройством, поддерживающим интерфейс USB, причем, объектами атаки могут быть и два смартфона, соединенные кабелем.

Изначально, созданное разработчиками приложение может проикать на устройство в результате загрузки файла из Интернета или запуска приложения. Приложение распознает операционную систему , запущенную на компьютере с подключенным по USB смартфоном. Системы Macintosh и Windows выводят на дисплей всплывающее сообщение об подключении нового устройства, однако пользователям не предоставляется явной возможности приостановки этого процесса потому, что всплывающее сообщение может быть быстро закрыто хакером, и в большинстве случаях оно останется незамеченным. В операционной системе Windows всплывающее окно и так задерживается на экране не больше пары секунд, а пользователи Linux не получающие от системы соответствующих уведомлений, вообще не поймут, что происходит что-то необычное. Впоследствии могут быть скомпрометированы и другие ноутбуки или настольные ПК, к которым подключается смартфон. 

В случае успешного проведения атаки злоумышленник получает возможность ввода команд с клавиатуры и совершения щелчков мышью с целью кражи файлов, загружать вредоносное программное обеспечение или выполнять другие действия для получения контроля над системой.

Ангелос Ставру утверждает, что существующие антивируснные решения не способны обнаружить и ликвидировать угрозу, поскольку не смогут отличить деятельность опасного приложения от легальной активности, санкционированной владельцем ПК , поэтому настоящий момент ни один из пользователей не защищен от опасности.

Эксперты считают, что для противостояния возможной угрозе необходимо научить операционную систему проводить тщательный анализ USB-трафика, уведомлять пользователя о потенциально опасной активности и предоставлять возможность отмены того или иного действия.