-
Похожий контент
-
Автор KL FC Bot
Можно ли скачать или стереть со смартфона ваши фото и другие данные, пока он заряжается от общественной зарядки — в транспорте, в поликлинике, в аэропорту и так далее? Несмотря на предосторожности производителей, это порой возможно.
Впервые о таких атаках задумались в 2011 году — если невинно выглядящий порт USB-зарядки не просто поставляет электричество, а содержит скрытый компьютер, то он может подключиться к смартфону в режиме передачи данных (Media Transfer Protocol, MTP, или Picture Transfer Protocol, PTP) и скачать часть информации с устройства. Атака получила название Juice-Jacking, а Google с Apple быстро придумали защиту: при подключении к устройству, поддерживающему MTP/PTP, смартфон спрашивает, нужно ли передавать данные, или только заряжаться. На многие годы эта нехитрая предосторожность сняла вопрос с повестки дня, но в 2025 году исследователи из технологического университета Граца (Graz University of Technology) обнаружили, что этот способ защиты можно обойти.
Атака ChoiceJacking
В новых атаках вредоносное устройство, замаскированное под зарядную станцию, само подтверждает, что жертва «хочет» подключиться именно в режиме передачи данных. В зависимости от производителя и версии ОС у атаки есть три разновидности. Все они по-разному обходят одно ограничение протокола USB: устройство не может одновременно подключаться в режиме хоста (компьютера) и периферии (мыши или клавиатуры).
Первая разновидность атаки, эффективная и для iOS, и для Android, наиболее сложна в реализации. Под зарядную станцию нужно замаскировать микрокомпьютер, который умеет подключаться к смартфону под видом USB-клавиатуры, USB-хоста (компьютера) и Bluetooth-клавиатуры.
При подключении смартфона вредоносная зарядная станция притворяется USB-клавиатурой и отправляет с нее команды на включение Bluetooth и подключение к смартфону Bluetooth-устройства — все того же вредоносного комбайна, который теперь прикидывается еще и Bluetooth-клавиатурой. После этого атакующая система переподключается к смартфону по USB, но уже под видом компьютера. На экране возникает вопрос о включении режима передачи данных — и атакующее устройство передает подтверждение с помощью Bluetooth-клавиатуры.
View the full article
-
Автор Friend
В данной теме представлен обзор с подробным описанием подарочного сувенира, который можно получить из магазина фан-клуба по бонусной программе, за форумное бета-тестирование, Labshop и т. п.
.
Пожалуйста, не обсуждайте в этой теме другие сувениры.
Выручит в любой непонятной ситуации! Компактный универсальный кабель для устройств с разъемами Type-C, Micro USB и Lightning оснащен нейлоновой оплеткой для защиты от повреждений и белой светодиодной подсветкой.
Максимальная сила тока:
Type-C - 2 A
Micro USB - 2 A
Lightning - 1,5 А
Размер: 15,5 x 4 x 1 см, диаметр круга 3,5 см; упаковка: 17,7 x 4,9 x 2 см.
Цвет: черный.
Материал: пластик; металл; нейлон.
Вес: 44 г.
-
Автор Sapfira
Неделю назад перешла с Kaspersky Plus на Premium (на компьютере и телефоне) и с тех пор телефон стал быстро разряжаться. Стопроцентный заряд улетает за 2 дня или даже меньше при неактивном использовании. В свойствах батареи показывает, что сильнее всего разряжает именно антивирус. На Kaspersky Plus такого не было.
С чем может быть связано такое поведение Премиум версии?
-
Автор KL FC Bot
Группа ученых из Флоридского университета опубликовала исследование, посвященное семейству атак с использованием беспроводных зарядок стандарта Qi, которое они назвали VoltSchemer. В нем они подробно описали, как устроены эти атаки, почему они вообще возможны и каких результатов им удалось добиться.
Рассказываем о главных находках ученых. А в конце немного поговорим о том, что все это значит с практической точки зрения и стоит ли опасаться того, что кто-нибудь «поджарит» ваш смартфон с помощью беспроводной зарядки.
Основная идея атак семейства VoltSchemer
Cтандарт Qi на сегодняшний день является доминирующим: его поддерживают все современные беспроводные зарядки и смартфоны, которые умеют от таких зарядок заряжаться. Атаки VoltSchemer эксплуатируют две фундаментальные особенности этого стандарта.
Первая особенность связана с тем, что смартфону и беспроводной зарядке нужно каким-то образом обмениваться информацией для того, чтобы координировать процесс зарядки аккумулятора. Для этого стандартом Qi предусмотрен коммуникационный протокол, в котором для передачи сообщений используется то единственное, что связывает зарядку и смартфон, — магнитное поле.
Вторая особенность: беспроводные зарядки предполагают неограниченное общественное использование. Любой смартфон можно положить на любую беспроводную зарядку без какого-либо предварительного спаривания, и процесс зарядки аккумулятора начнется немедленно. Поэтому в коммуникационном протоколе стандарта Qi не предусмотрено использование шифрования — все команды передаются в открытом виде.
Из второй особенности следует, что на общение зарядки и смартфона можно провести атаку Man-in-the-Middle — то есть влезть в их коммуникацию, чтобы перехватывать сообщения и отправлять собственные. А благодаря первой особенности сделать это не так уж сложно: чтобы посылать вредоносные команды, достаточно научиться управлять магнитным полем так, чтобы имитировать сигналы стандарта Qi.
Для большей наглядности исследователи выполнили вредоносный адаптер питания в виде накладки на обычную настенную USB-розетку. Источник
Собственно, это и сделали исследователи: они соорудили «вредоносный» адаптер питания, замаскированный под настенную USB-розетку, который позволил им создавать точно настроенные шумы напряжения. Тем самым исследователи получили возможность отправлять беспроводной зарядке собственные команды, а также заглушать Qi-сообщения, отправленные смартфоном.
Таким образом, для атак семейства VoltSchemer не требуются никакие модификации ни «железа», ни прошивки самой беспроводной зарядки. Все, что нужно, — это разместить в подходящем месте вредоносный источник питания.
Посмотреть статью полностью
-
Автор PitBuLL
ПК работает круглосуточно. Перезагрузки ПК при необходимости обновлений Windows 10. Установлен KIS, установленные программы обновляются, новые (другие) программы не устанавливаю.
Больше недели, в журнале возникает ошибка примерно в одно и тоже время 03:00-04:00:
Microsoft Compatibility Telemetry - Остановка работы
Microsoft Compatibility Telemetry\ ошибка\ Остановка работы\ Дата 17.09.2023 3:01\ Состояние Отчет отправлен
Описание
Неправильный путь приложения: C:\Windows\System32\CompatTelRunner.exe
Сигнатура проблемы
Имя проблемного события: BEX64
Имя приложения: CompatTelRunner.exe
Версия приложения: 10.0.19645.1085
Отметка времени приложения: 79929fe6
Имя модуля с ошибкой: aemarebackup.dll
Версия модуля с ошибкой: 0.0.0.0
Отметка времени модуля с ошибкой: 97f039af
Смещение исключения: 0000000000085258
Код исключения: c0000409
Данные исключения: 0000000000000002
Версия ОС: 10.0.19045.2.0.0.256.48
Код языка: 1049
Дополнительные сведения 1: 806a
Дополнительные сведения 2: 806ab0bf5b2d27bedf1cf3e4312435e4
Дополнительные сведения 3: 9b79
Дополнительные сведения 4: 9b79bba55c51f613345a8ecb725f4ae1
sfc /scannow выполнял. Проверку KIS запускал. Обновления для Windows 10 установлены.
-
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти