Tänä vuonna DEFCON 2011 -tapahtumassa Aries Security -yhtiö esitteli menettelyä, jolla puhelimen latausaseman avulla voidaan kopioida kaikki saatavilla oleva tieto kyseisen laitteen tallennusvälineelle. Defcon-konferenssin aikana turvayritys Aries on asentanut useita kannettavia latausasemia, joihin monet ihmiset ovat yhdistäneet terminaalinsa. Jos asema oli käyttämätön, sen näytölle ilmestyi sininen tausta, mutta kun joku ladasi päätelaitetta, aseman näytölle ilmestyi viesti, joka varoitti käyttäjää, että latausasema voi varastaa hänen tiedot. Monet käyttäjät irrottivat nopeasti päätelaitteensa viestin nähdessään, jotkut jättivät päätteet huolimattomiksi ja toinen sanoi, että hänen palveluksessaan oleva yritys kieltää työntekijöitä lataamasta puhelimiaan mobiililatausasemilta.
Puhuimme siitä, kuinka vaarallisia nämä latausasemat voivat olla. Useimmat älypuhelimet on määritetty vain yhdistämään ja poistamaan tietoja", Markus sanoi. "Jokainen, jolla oli taipumusta, voisi laittaa johonkin näistä kioskeista järjestelmän, joka puhelimensa yhdistäessä voi imeä kaikki valokuvat ja tiedot tai kirjoittaa laitteeseen haittaohjelmia.
Eräs kaveri, joka näytti selvästi stressaantuneelta ja jolla oli kiire saada puhelin päälle, sanoi: "En välitä, ota tietoni, tarvitsen puhelimeni ladattuna soittaakseni puhelun!" Eräs osallistuja väitti, että hänen puhelimessaan oli USB-siirto pois päältä ja hän pärjää. Kun hän kytkei sen pistorasiaan, se siirtyi heti USB-siirtotilaan", Markus muistelee. "Sitten hän sanoi ikävästi: "Arvaa, että asetus ei toimi.
Tämän kokeilun idea on yksinkertainen: useimmat mobiilipäätelaitteet on konfiguroitu sallimaan datan lukeminen, kun ne on kytketty virtalähteeseen, ja taitava hakkeri voisi asentaa latausasemiin palvelimen ja joidenkin hyväksikäyttöjen avulla varastaa käyttäjätietoja. Jos sinulla on jailbreak iOS:llä tai root Androidilla, tietosi voidaan ottaa ilman pienintäkään ongelmaa, koska päätelaite tarjoaa kaiken "lokerolla", kun liität sen tietokoneeseen. Niillä, joilla ei ole jailbreakia, on lisätty turvallisuutta, mutta userland jailbreak voidaan toteuttaa helposti ilman käyttäjän tietämystä ja tiedot voidaan kopioida välittömästi.
Vaikka käytät näitä latausasemia tai et, vaikka välität tai et, tietosi voidaan varastaa helposti, nyt ainakin tiedät, mille vaaroille altistat itsesi.
Sa lasam filmele cu Ciachi Cian , si Jems Bont pentru diseara 🙂
La ce date avem noi in iPhone , nu e nici dracu’ interesat.
Cine vrea datele mele trebuie doar sa mi le ceara si i le dau de bunavoie 🙂
Nu ma jenez sa ii dau nici history-ul , chiar daca poate gaseste pe acolo siteuri de mare exceptie ca m.fuq.com 🙂
Daca ai jailbreak si schimbi parola de user si de root din cea default ‘alpine’ intr-una custom, oare cum sa te mai acceseze?
Schimbarea parolei te protejeaza doar pentru SSH nu si pentru USB.
in primul rand ca nu as incarca de la o statie mobila……..in al doilea rand @kff bug asta nu se refera la tin ,sunt persoane care au date destul de importante………si in al treilea rand rusinica si pt apple si pt android ca au asemenea bug-uri
Datele importante nu se tin in telefon , telefon care poate fi furat oricand .
@KFF fuq, se stie, se stie,
este foarte adevarat ce spui, dar daca e furat exista Find iPhone, care poate bloca, restore-uie si trimite meaje catre iPhone
Daca ti-l pune hotul in Airplane mode , il mai blochezi tu si mai stergi datele de pe el de la distanta .. joi la vara 🙂