Nav nemaz tik droši uzlādēt viedtālruņus, izmantojot datoru USB portus, jo tas uzbrucējiem atver piekļuvi sistēmai un var novest pie datu zādzības un ierīces inficēšanas ar ļaunprogrammatūru, liecina Kaspersky Lab eksperiments.
Kāpēc var būt bīstami uzlādēt viedtālruņus, izmantojot USB pieslēgvietu
Eksperti pārbaudīja vairākus operētājsistēmu Android un iOS pārvaldītus viedtālruņus un noskaidroja, ka savienojuma laikā ar datoru, izmantojot standarta USB kabeli, ierīces automātiski apmainās ar noteiktu datu kopumu — ar kādu tieši, tas ir atkarīgs no ierīces ražotāja, operētājsistēmas versijas un aparātprogrammatūras. Tas var būt ierīces nosaukums un tips, ražotāja nosaukums, sērijas numurs, informācija par aparātprogrammatūru, operētājsistēmu, datņu sistēmu un cits.
Pastāv draudi, ka šos datus var izmantot kibernoziedznieki, jo ierīces identificēšana ļauj noteikt tās ievainojamības un iegūt kontroli pār to. Kaspersky Lab eksperiments parādīja, ka to var izdarīt ar kādu modema komandu, kas izpilda viedtālruņa restartēšanu aparātprogrammatūras atjaunināšanas režīmā. Pēc šīm darbībām ierīcē var slepeni instalēt datņu sistēmas pārvaldības lietotni, kuru nav iespējams izdzēst ar parastajiem paņēmieniem. Turklāt lietotāja dati paliek savā vietā, tomēr ierīce ir pilnīgi pārņemta. Tādējādi šī metode uzbrucējiem dod iespēju instalēt un dzēst lietotnes, kopēt paziņojumus, fotogrāfijas un videomateriālus, lietotņu un datņu kešatmiņu, šifrēt un dzēst datus utt.
Jau ir zināmi datu zādzības gadījumi no datoram pievienotiem viedtālruņiem. To ir veicis, piemēram, kibergrupējums «Red October». Izmantojot no savienojuma ar USB portu iegūto informāciju, uzbrucēji noteica upura lietotās ierīces modeli un veica uzbrukumu ar īpašu mūķi.