来自乔治梅森大学的两位研究人员 Angelos Stavrou博士 和 赵朝晖表示 ,他们能够使用智能手机(Nexus One,但Stavrou博士称这也适用于iPhone)作为HID(人类输入设备)通过USB。 简单地说,只需将手机插入计算机就可以使其充当鼠标或键盘,计算机上没有服务器,并且在计算机屏幕上提供很少或没有警告。
通常我们会把这样的东西称为helluva cool hack,但也有一个可怕的方面。 该漏洞可以在Windows,Mac和Linux上成为病毒。 根据Stavrou博士的说法;
“ 假设您家中的计算机受到损害,并且通过连接它们来破坏您的Android手机,那么,每当您将智能手机连接到另一台笔记本电脑或计算设备时,我也可以接管该计算机,然后将其他计算机从Android上攻义。这是一个使用USB线进行病毒式攻击。 “
这引起了我们的注意,所以我们联系了Stavrou博士,他非常友好地为我们回答了几个问题。 休息后,阅读其余部分。
这与通过WiFi,蓝牙或USB将Android智能手机变为HID的现有应用程序有何不同?
您从Android市场下载的应用程序看似执行相同的操作,需要在您的计算机上安装服务器组件。 这种漏洞利用不仅不需要在计算机端输入,它还可以将自身传递给主机,用你所插入的下一部手机所需的组件来感染它。想想当你将USB鼠标插入一个计算机 - 您在系统托盘中看到的小弹出窗口(Windows,Mac - Linux默认情况下不提供任何通知)是您将获得的所有警告。 几秒钟后,手机可以控制电脑,就像“真正的”外围设备一样。
您的漏洞是否会禁用受影响计算机上的屏幕锁定?
这是令人欣慰的,但机场的人问他是否可以从你的笔记本电脑充电他的手机也可以(理论上)下载并安装更糟糕的东西 - 比如键盘记录器。
此漏洞是否为攻击者提供的功能或工具比附加到相关计算机的物理键盘或鼠标更多?
这里的事情有点毛茸茸。 您的新机场伙伴也可能会抓住,通过假装是USB无线卡分析您的数据,或尝试针对您的计算机操作系统运行漏洞利用。 最后,这个漏洞最酷的部分,也是Android粉丝最感兴趣的部分;
USB主机很酷玩。 做一些毫无意义的,令人讨厌的事情,例如将250 GB USB硬盘连接到手机上,这是玩Android手机的有趣之处。 这些人更进一步,在另一部手机上安装了一部手机作为USB设备。 我知道我们应该认真对待这个问题,但是猜猜下次我有空闲时间会尝试什么?
严肃地说,任何运行在它自己的代码并且可以将自己从一台机器传输到另一台机器的代码并不是一件好事。 但是这种特殊的攻击需要您对计算机进行物理访问,因此它的用例并不是很广泛。 它正在修改智能手机上运行的内核,因此需要root权限才能注入代码,如果你是root用户,你应该使用Superuser.apk在第一次发生时用它来警告你。 由于它是通过USB电缆完成的,因此距离实际的键盘和鼠标最多3英尺。 不要让随机的陌生人,愚蠢的室友或前女友使用你的USB连接器,事情可能会好起来的。
