Два исследователя в области безопасности продемонстрировали весьма оригинальный способ взлома смартфонов и ноутбуков. Он осуществляется посредством USB-кабеля. Ангелос Ставроу и Джао-Юй Ванг написали программу, которая изменяет функционал USB-драйвера и позволяет осуществить атаку в том время, когда пользователь заряжает смартфон от лэптопа или копирует данные между устройствами.
Изменения в драйвере добавляют ему функциональности мыши и клавиатуры. В результате хакер может управлять устройствами, чтобы копировать файлы, загружать вредоносное ПО и делать другие малоприятные вещи.
Атака не проходит незамеченной. Например, в Windows и Mac OS X выбрасывается окошко, сообщающее о подключении нового устройства ввода. Но команда, отправленная через смартфон, может быстро удалить следы атаки. А поп-ап не так уж и заметен, чтобы большинство пользователей придали ему значение, равно как и уведомлению на панели управления. Пользователи Linux и вовсе не заметят, что кто-то получил доступ к их компьютеру.
Интересно, что при подключении зараженного компьютера к смартфону, телефон также получает модифицированный драйвер. После чего, он заражает все компьютеры, с которыми соединяется. Антивирусное ПО пока не готово отражать подобную атаку, так как система ведет себя штатно, будто все действия разрешены пользователем. Очень трудно отличить обычное, правильное поведение пользователя, от его симуляции вредоносным ПО.
