Исследователи из университета George Mason придумали новый способ осуществления хакерских атак на смартфоны и ноутбуки. Ангелос Ставру (Angelos Stavrou) и Жаохай Ванг (Zhaohui Wang) создали специальное программное обеспечение, благодаря которому можно усовершенствовать драйвер USB, что дает возможность проводить скрытые атаки во время синхронизации между мобильным устройством и компьютером и зарядки смартфона. Исследователи уже готовы представить свою разработку на проходящей выставке Black Hat DC.
Эксплойт стал возможным из-за особенностей протокола USB, который позволяет подключиться к системе любому устройству без предварительного подтверждения. При успешном проведении атаки хакер может вводить команды с клавиатуры и совершать щелчки мышью, что позволяет воровать файлы, загружать вирусы или совершать любые другие действия, чтобы получить полный контроль над системой.
Созданное приложение способно распознавать ОС, которая запущена на компьютере с подключенным смартфоном по USB. Системы Windows и Macintosh выводят специальное сообщение о подключении нового устройства, но пользователь не может приостановить данный процесс. На системах Mac всплывающее сообщение быстро блокируется хакером, поэтому его заметить практически невозможно. А пользователи Linux вообще даже ничего не поймут, так как таких сообщений они не получают.
Данное приложение пока еще работает только с Android. Но, хакеры смогут проделать то же самое с iPhone и многими другими устройствами, поддерживающими USB интерфейс. Объектами атаки также могут стать и два смартфона, которые соединены одним кабелем.
Приложение-эксплойт способно проникнуть на устройство при загрузке файла из интернета или же запуска приложения. По словам Ангелоса Ставру, что никакое антивирусное ПО не способно обнаружить угрозу, тем более устранить ее.
Поэтому, в данный момент ни один из пользователей ПК не имеет защиты от опасности. Чтобы противостоять данной угрозе, нужно научить ОС анализировать USB-трафик и уведомлять пользователя об опасности, а также давать возможность отменять какое-либо действие.
