Prima Pagina Android Statiile de incarcare a telefoanelor ti-ar putea fura datele personale din terminal

Statiile de incarcare a telefoanelor ti-ar putea fura datele personale din terminal

     Anul acesta la DEFCON 2011 compania Aries Security a demonstrat o procedura prin care o statie de incarcare a telefoanelor poate fi utilizata pentru a copia toate informatiile disponibile in mediul de stocare al acelui dispozitiv. In cadrul conferintei defcon firma de securitate Aries a instalat cateva statii de incarcare portabile la care foarte multa lume si-a conectat terminalul. Daca statia era neutilizata pe ecranul ei aparea un fundal albastru insa cand cineva incarca terminalul era afisat pe ecranul statiei un mesaj care atentiona utilizatorul ca acea statie de incarcare i-ar putea fura datele. Multi utilizatori si-au deconectat repede terminalele la vederea acelui mesaj, unii au lasat nepasatori terminalele iar un altul a spus ca, compania pentru care lucreaza interzice angajatilor sa isi incarce telefoanele de la statii de incarcare mobile.

We’d been talking about how dangerous these charging stations could be. Most smartphones are configured to just connect and dump off data,” Markus said. “Anyone who had an inclination to could put a system inside of one of these kiosks that when someone connects their phone can suck down all of the photos and data, or write malware to the device. 

One guy that clearly seemed stressed and in a hurry to get his phone topped off said, ‘I don’t care, take my data, I need my phone charged to make a phone call! One attendee claimed his phone had USB transfer off and he would be fine.  When he plugged in, it instantly went into USB transfer mode,” Markus recalls.  “He then sheepishly said,  ‘Guess that setting doesn’t work.

     Ideea din spatele acestui experiment este simpla: majoritatea terminalelor mobile sunt configurate pentru a permite citirea datelor atunci cand sunt conectate la o sursa de energie iar un hacker priceput ar putea instala un server in statiile de incarcare si cu ajutorul unor exploit-uri ar putea fura datele utilizatorilor. Daca ai jailbreak pe iOS sau root pe Android atunci datele iti pot fi luate fara nici cea mai mica problema avand in vedere ca terminalul tau ofera totul “pe tava” atunci cand il conectezi la calculator. Cei fara jailbreak au parte de securitate sporita insa un userland jailbreak poate fi implementat cu usurinta fara ca utilizatorul sa stie iar datele pot fi imediat copiate.

     Chiar daca folositi sau nu aceste statii de incarcare, chiar daca va intereseaza sau nu ca datele voastre pot fi furate cu usurinta, acum macar stiti la ce pericole va expuneti.

  • KFF

    Sa lasam filmele cu Ciachi Cian , si Jems Bont pentru diseara 🙂

    La ce date avem noi in iPhone , nu e nici dracu’ interesat.

    Cine vrea datele mele trebuie doar sa mi le ceara si i le dau de bunavoie 🙂

    Nu ma jenez sa ii dau nici history-ul , chiar daca poate gaseste pe acolo siteuri de mare exceptie ca m.fuq.com 🙂

  • Andreir2000

    Daca ai jailbreak si schimbi parola de user si de root din cea default ‘alpine’ intr-una custom, oare cum sa te mai acceseze?

  • Schimbarea parolei te protejeaza doar pentru SSH nu si pentru USB.

  • djcata

    in primul rand ca nu as incarca de la o statie mobila……..in al doilea rand @kff bug asta nu se refera la tin ,sunt persoane care au date destul de importante………si in al treilea rand rusinica si pt apple si pt android ca au asemenea bug-uri

  • KFF

    Datele importante nu se tin in telefon , telefon care poate fi furat oricand .

  • horyatm

    @KFF fuq, se stie, se stie,

    este foarte adevarat ce spui, dar daca e furat exista Find iPhone, care poate bloca, restore-uie si trimite meaje catre iPhone

  • KFF

    Daca ti-l pune hotul in Airplane mode , il mai blochezi tu si mai stergi datele de pe el de la distanta .. joi la vara 🙂