W tym roku na targach DEFCON 2011 firma Aries Security zademonstrowała procedurę, dzięki której za pomocą stacji ładowania telefonu można skopiować wszystkie dostępne informacje na nośnik tego urządzenia. Podczas konferencji defcon zainstalowała firma ochroniarska Aries kilka przenośnych stacji ładowania, do których wiele osób podłączało swój terminal. Jeśli stacja była nieużywana, na jej ekranie pojawiało się niebieskie tło, natomiast gdy ktoś naładował terminal, na ekranie stacji pojawiał się komunikat ostrzegający użytkownika, że ta stacja ładująca może ukraść jego dane. Wielu użytkowników po zobaczeniu tego komunikatu szybko odłączyło terminale, niektórzy pozostawili terminale nieostrożne, a jeszcze inny stwierdził, że firma, dla której pracuje, zabrania pracownikom ładowania telefonów z mobilnych stacji ładowania.
Rozmawialiśmy o tym, jak niebezpieczne mogą być te stacje ładowania. Większość smartfonów jest skonfigurowana tak, aby po prostu łączyć się i przesyłać dane” – powiedział Markus. „Każdy, kto miał ochotę, mógł umieścić w jednym z takich kiosków system, który po podłączeniu telefonu mógł pobrać wszystkie zdjęcia i dane lub zapisać na urządzeniu złośliwe oprogramowanie.
Jeden z facetów, który wyraźnie wydawał się zestresowany i spieszył się z doładowaniem telefonu, powiedział: „Nie obchodzi mnie to, zabierz moje dane, muszę naładować telefon, aby móc wykonywać połączenia telefoniczne!” Jeden z uczestników twierdził, że w jego telefonie jest wyłączony transfer USB i wszystko będzie w porządku. Kiedy go podłączył, natychmiast przeszedł w tryb przesyłania przez USB” – wspomina Markus. „Następnie powiedział nieśmiało: «Chyba to ustawienie nie działa».
Idea tego eksperymentu jest prosta: większość terminali mobilnych jest skonfigurowana tak, aby umożliwiać odczyt danych po podłączeniu do źródła zasilania, a doświadczony haker może zainstalować serwer w stacjach ładowania i przy pomocy niektórych exploitów może ukraść dane użytkownika. Jeśli masz jailbreak na iOS lub root na Androidzie, to Twoje dane mogą zostać pobrane bez najmniejszego problemu, biorąc pod uwagę, że Twój terminal oferuje wszystko „na tacy” po podłączeniu go do komputera. Te bez jailbreaka mają zwiększone bezpieczeństwo, ale jailbreak w przestrzeni użytkownika można łatwo wdrożyć bez wiedzy użytkownika, a dane można natychmiast skopiować.
Nawet jeśli korzystasz z tych stacji ładowania, czy nie, nawet jeśli zależy Ci lub nie, że Twoje dane mogą zostać łatwo skradzione, teraz przynajmniej wiesz, na jakie niebezpieczeństwa się narażasz.
Sa lasam filmele cu Ciachi Cian , si Jems Bont pentru diseara 🙂
La ce date avem noi in iPhone , nu e nici dracu’ interesat.
Cine vrea datele mele trebuie doar sa mi le ceara si i le dau de bunavoie 🙂
Nu ma jenez sa ii dau nici history-ul , chiar daca poate gaseste pe acolo siteuri de mare exceptie ca m.fuq.com 🙂
Daca ai jailbreak si schimbi parola de user si de root din cea default ‘alpine’ intr-una custom, oare cum sa te mai acceseze?
Schimbarea parolei te protejeaza doar pentru SSH nu si pentru USB.
in primul rand ca nu as incarca de la o statie mobila……..in al doilea rand @kff bug asta nu se refera la tin ,sunt persoane care au date destul de importante………si in al treilea rand rusinica si pt apple si pt android ca au asemenea bug-uri
Datele importante nu se tin in telefon , telefon care poate fi furat oricand .
@KFF fuq, se stie, se stie,
este foarte adevarat ce spui, dar daca e furat exista Find iPhone, care poate bloca, restore-uie si trimite meaje catre iPhone
Daca ti-l pune hotul in Airplane mode , il mai blochezi tu si mai stergi datele de pe el de la distanta .. joi la vara 🙂