Predstavujú verejné nabíjacie stanice riziko ?

Experti z antivírusovej firmy Kaspersky dokázali, že je stále možné počas nabíjania telefónu vykonávať na ňom zmeny bez vedomia vlastníka.

Už pred dvoma rokmi na konferencii BlackHat Europe predviedla skupina expertov na bezpečnosť spôsob ako zmeniť usb nabíjaciu stanicu (hlavne na letiskách celkom rozšírené) tak aby bola schopná bez vedomia používateľa ukradnúť jeho údaje či rootnuť pripojené zariadenie. Ako dokazuje posledný prieskum Kasperskych, odvtedy sa nič nezmenilo a problém stále existuje.  A aj keď zatiaľ nie je známy žiaden väčší útok či kampaň v, ktorej by bol tento spôsob útoku použitý, predstavuje riziko.

Už pri samotnom pripojení zariadenia k počítaču, dochádza k výmene viacero údajov. Tie zahŕňajú okrem iného aj meno zariadenia, jeho výrobcu, typ, sériové číslo, informácie o použitom firmvéri a operačnom systéme. Už tieto informácie majú svoju cenu a je možné ich zneužiť. Avšak to nie je všetko. Viacero výrobcov pri inštalácii ovládačov umožňujúcich komunikáciu medzi telefónom a počítačom nainštaluje aj nový COM port  s názvom modem. Užívateľ tým síce nezíska prístup priamo k modemu, ale sprístupní sa mu tzv. RIL vrstva (Radio Interface Layer).

Aj dnešný moderný smartfón je v podstate telefón a slúži na telefonovanie a práve to je kontrolované a umožnené niečím čo nazývame Radio Interface Layer (RIL). Tá slúži na komunikáciu medzi aplikačnou vrstvou a samotným hardvérom umožňujúcim odosielanie a prijímanie dát. Všetky modemy používajú tú istú sadu základných príkazov (AT príkazy) pochádzajúcich ešte z 80. rokov. Práve nimi je možné cez usbport okrem iného zistiť IMEI či verziu softvéru. Existuje však viacero príkazov, ktoré sú vyslovene nebezpečné. Jeden z nich umožňuje vytočiť akékoľvek číslo, a to bez ohľadu na to či je zamknutá obrazovka alebo nie. Ten sa dá použiť napríklad na zistenie telefónneho čísla zariadenia, ktoré ste napadli (zavoláte sami sebe). Ďalší dovoľuje reštartovať zariadenie do firmware upgrade módu. Pomocou, ktorého už nepredstavuje žiaden problém napríklad rootnuť zariadenie, či nainštalovať akýkoľvek škodlivý či sledovací softvér.

Ako píšu samotní Kaspersky, nie je pre nich ťažké predstaviť si upravenú USB nabíjaciu stanicu, ktorá po pripojení sama rootne telefón a nainštaluje akýkoľvek softvér a to bez vedomia používateľa. Ako však sami uznávajú zatiaľ sa o to vo veľkom nikto nepokúsil. Na druhej strane je šokujúce, že aj po 2 rokoch od oznámenia tejto zraniteľnosti stále nie je opravená.

Pre bežného používateľa z toho vyplýva, že bezpečnejšie je nosiť si zo sebou svoj nabíjací kábel a nepoužívať verejné nabíjačky. Úplnou istotou je potom micro usb kábel so zablokovanými dátami. Cez ten by nemali pretiecť žiadne dáta, nevýhodou ale je že namiesto jedného univerzálneho kábla máte dva.

(JF)