Какие опасности таит зарядка смартфона от компьютерного USB-порта?

[Windcastle 0]

Здравствуйте, Евгений Валентинович!

 

У меня вопрос по теме, описанной на сайте http://www.3dnews.ru, на котором приводится статья о том, что  «Лаборатория Касперского» выяснила, какие опасности таит зарядка смартфона от компьютерного USB-порта. 

 

Ссылка    http://www.3dnews.ru/933589

 

В ней говорится, что «Лаборатория Касперского» опытным путём доказала, что заряжать смартфоны через USB-порты компьютеров не так уж безопасно, как принято считать.

Протестировав ряд смартфонов на базе Android и iOS, эксперты установили, что при подключении к компьютеру с помощью стандартного USB-кабеля устройства начинают автоматически обмениваться специфическим набором данных. В зависимости от производителя это может быть имя и тип устройства, серийный номер, информация о прошивке, операционной и файловой системах и т. д.

 

Злоумышленники, заполучив эти данные, могут произвести идентификацию устройства, определить его уязвимости и в конечном итоге получить над ним полный контроль. Сделано это может быть посредством одной из команд модема, выполняющей перезагрузку смартфона в режиме обновления прошивки. В результате этих действий на устройство может быть незаметно установлено приложение для управления файловой системой, неподдающееся удалению стандартными средствами. Используя данный метод, киберпреступники могут устанавливать и удалять приложения, копировать сообщения, фото и видео, кеш приложений и файлов, шифровать и удалять данные и т. д.

Чтобы снизить риск заражения гаджета во время его зарядки от компьютерного USB-порта, эксперты «Лаборатория Касперского» рекомендуют использовать только доверенные зарядные станции и компьютеры, выключать смартфон, пока он заряжается, а также использовать технологии шифрования и зашифрованные хранилища.

 

 

Скажите, соответствует ли эта статья правде, или просто кто-то от имени Лаборатории Касперского  вбрасывает в интернет параноидальную информацию?

 

Заранее спасибо за Ваш ответ.

[kmscom 2 288]

Строгое предупреждение от модератора

Внимательно читайте правила раздела! Евгений Касперский не помогает вылечиться от вирусов и не оказывает помощь по продуктам!

 

Как зарядка смартфона от USB может привести к неприятностям

Подзарядить смартфон… Что тут может быть небезопасного?

[Windcastle 0]

Уважаемый модератор!

 

Прошу Вас объяснить, зачем Вы мне поставили строгое предупреждение, ведь я же никого не просил помочь вылечить что-то от вирусов и не просил о помощи по продуктам. Я спросил лишь о том, что нормально ли то, что в интернете от имени специалистов команды «лаборатории Касперского» гуляет ложная информация... Я просто попросил подтвердить или опровергнуть информацию, я и не пытался Ваших коллег беспокоить иными вопросами.

 

Судя по Вашим ссылкам информация с ресурса http://www.3dnews.ru/933589 - ложная информация! Что, в принципе, я и хотел узнать. Просто, если я кому-то бы такое заявил (что заявлено в ресурсе), то меня бы выставили в плохом свете, поскольку я не руководствовался информацией от специалистов команды «ЛК» лично. Спасибо!

 

А Евгений Валентинович бывает на этом форуме?

[oit 2 139]

 

 

А Евгений Валентинович бывает на этом форуме?

Да, конечно.

Можно заглянуть в его профиль: @E.K.

[Kapral 1 488]

 

 

Прошу Вас объяснить, зачем Вы мне поставили строгое предупреждение

Это метка которая вставляется при переносе непрофильных ответов в "Помощь по продуктам", то что ставит сам модератор маркируется его ником

Вот как выглядит такое предупреждение

Строгое предупреждение от модератора Kapral

Яй-яй-яй

[santax 312]

@Windcastle, в этой теме http://forum.kasperskyclub.ru/index.php?showtopic=50403 указал ссылку на оргинал статьи. Эта информация действительно от сотрудников "Лаборатории Касперсокого".

Изменено 31 мая, 2016 пользователем santax

[Windcastle 0]

Я боюсь, что суть статьи сводится к тому, что куда бы Вы не воткнули свой USB-кабель Ваш смартфон не будет в безопасности нигде, так как по каналу кабеля происходит, якобы, обмен данными и якобы специалисты «ЛК» это подтвердили!!! В статье указана таблица обмена данных, а в статье от «ЛК» я этого не увидел... вот и подумал, что это просто вброс. А вернее я так и считаю до сих пор. То, что смартфон (да и любые другие устройства) - это шпионские гаджеты я это прекрасно понимаю уже давно, но что их задумали таким образом, что даже во время зарядки они сами что-то передают, то увольте - это точно перебор. Либо тогда пора создавать что-то своё...

[Денис-НН 1 224]

То что смартфоны при подключении что-то передают это аксиома. Как минимум они должны обменяться с компьютером некими идентификаторами, опознать друг друга. На основе этого оба устройства должны что то сделать - компьютер установит драйвера или для запоминающего устройства или для модема, смартфон подготовится к передаче данных. Так что ничего нового в этой части статьи нет.

Существует ПО автоматически считывающее с подключенного внешнего накопителя всё что там содержится. 

Насчёт уязвимости позволяющей под видом обновления ПО смартфона внедрить в него некий софт - это действительно новость.

[Kapral 1 488]

 

 

что даже во время зарядки они сами что-то передают, то увольте - это точно перебор

Хм... лично я в статье читаю следующее

 

1.

 

Сделано это может быть посредством одной из команд модема, выполняющей перезагрузку смартфона в режиме обновления прошивки.

2.

 

Чтобы снизить риск заражения гаджета во время его зарядки от компьютерного USB-порта, эксперты «Лаборатория Касперского» рекомендуют использовать только доверенные зарядные станции и компьютеры, выключать смартфон, пока он заряжается, а также использовать технологии шифрования и зашифрованные хранилища.

[Windcastle 0]

Значит я исковеркал суть статьи... приношу свои извинения... Думаю, что смартфон мне точно не захочется покупать.

 

А кстати, у меня простой кнопочный телефон fly xlife наверно его тоже можно как-то использовать против меня?

[Kapral 1 488]

 

 

А кстати, у меня простой кнопочный телефон fly xlife наверно его тоже можно как-то использовать против меня?

Знаете, у меня богатая фантазия, например я могу представить как разгрызая его вы ломаете зубы. Согласитесь это тоже использование против вас )))

[santax 312]

Почитайте новости о перехвате gsm сигналов. На ТВ по федеральному каналу месяца два назад показывали новость о технологии перехвата сигнала телефонов на предприятиях за счёт установки "мини-базовой станции", что позволит контролировать разговоры сотрудников для защиты от утечки информации. Все это касается, естественно,только для корпоративных номеров. Но суть ясна, если надо - вас спокойно могут прослушать. С этим смириться нужно, либо жить в лесу в маленькой хижине на берегу очень тихой реки..

[Василии Петров 6]

Вот в направлении смартфон-ПК согласен с ЛК, а вот по поводу направления ПК-смартфон, да еще и Android, это бредово из-за фрагментации даже внутри одной версии Android - т.е на каждый девайс (ну кроме разве что самсунгов) свой уникальный флешер и естественно писать вирус-флешер под какую-то определенную модель, коих вагон и маленькая тележка- чушь собачья. Тут Cyanogenmod никак не сделают, а уж вирус изготовить.... Если бы были бы скрипты, получающие Root на девайсе просто так, никто бы на 4pda/XDA не занимался ерундой с Download-модами и кастомными рекаверями.

Изменено 31 мая, 2016 пользователем Василии Петров

[Yustas 871]

Думаю, что смартфон мне точно не захочется покупать.

Неужели тому причина - данная статья?

Мне кажется, это не повод отказываться от покупки смартфона. А если уж так панически боитесь утечки информации со смартфона - просто не подключайте его к чужим ПК, заряжайте батарею от зарядного устройства - там уж точно никакого обмена информацией нет.

Изменено 31 мая, 2016 пользователем Yustas

[Windcastle 0]

 

Думаю, что смартфон мне точно не захочется покупать.

Неужели тому причина - данная статья?

Мне кажется, это не повод отказываться от покупки смартфона. А если уж так панически боитесь утечки информации со смартфона - просто не подключайте его к чужим ПК, заряжайте батарею от зарядного устройства - там уж точно никакого обмена информацией нет.

 

 

Окей, думаю я переборщил