Kaspersky Lab parla dei pericoli legati alle connessioni USB
26 Maggio 2016 | Roberto Bracco
CRONACHE CERCA Durante un esperimento proof-of-concept, gli esperti di Kaspersky Lab hanno scoperto che gli smartphone possono essere compromessi mentre vengono caricati tramite una connessione USB standard a un computer. I ricercatori stanno ora valutando quale possa essere l'impatto di un simile incidente.
Gli esperti dell'azienda hanno testato numerosi smartphone con diverse versioni dei sistemi operativi Android e iOS per scoprire quali dati il dispositivo trasferisca all'esterno quando è connesso a un PC o a un Mac per caricarsi. I risultati del test indicano che i dispositivi mobile svelano moltissimi dati al computer durante l'handshake (un processo di presentazione tra il dispositivo e il PC/Mac a cui è connesso), compresi: il nome del device, il produttore, la tipologia, il numero di serie, le informazioni sul firmware e sul sistema operativo, il file system/file list e l'ID del chip elettronico.
Nel 2014, è stata presentata al Black Hat la teoria secondo la quale un cellulare potrebbe venire infettato da un malware semplicemente connettendolo a un falso punto di ricarica. Ora, due anni dopo il primo annuncio, gli esperti di Kaspersky Lab sono stati in grado di dimostrarlo con successo. Usando solo un comune computer e un cavo micro USB standard, armati di un set di comandi speciali (i cosiddetti comandi AT), sono stati in grado di eseguire il re-flash dello smartphone e installarvi silenziosamente un'applicazione root. Questo ha portato alla totale compromissione del dispositivo, anche senza l'utilizzo di alcun malware.
Sebbene non siano state pubblicate informazioni su incidenti effettivamente avvenuti che coinvolgono falsi punti di ricarica, il furto di dati da dispositivi mobile connessi a un computer è stato già visto in passato. Ad esempio, questa tecnica è stata utilizzata nel 2013 all'interno della campagna di cyber spionaggio Red October. Inoltre, anche il gruppo Hacking Team ha usato una connessione a un computer per caricare un malware su un dispositivo mobile.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
Gli esperti dell'azienda hanno testato numerosi smartphone con diverse versioni dei sistemi operativi Android e iOS per scoprire quali dati il dispositivo trasferisca all'esterno quando è connesso a un PC o a un Mac per caricarsi. I risultati del test indicano che i dispositivi mobile svelano moltissimi dati al computer durante l'handshake (un processo di presentazione tra il dispositivo e il PC/Mac a cui è connesso), compresi: il nome del device, il produttore, la tipologia, il numero di serie, le informazioni sul firmware e sul sistema operativo, il file system/file list e l'ID del chip elettronico.
La quantità di dati inviati durante l'handshake cambia a seconda del dispositivo e dell'host, ma ogni smartphone trasferisce lo stesso set base di informazioni, come il nome del dispositivo, il produttore, il numero seriale, e così via.
Nel 2014, è stata presentata al Black Hat la teoria secondo la quale un cellulare potrebbe venire infettato da un malware semplicemente connettendolo a un falso punto di ricarica. Ora, due anni dopo il primo annuncio, gli esperti di Kaspersky Lab sono stati in grado di dimostrarlo con successo. Usando solo un comune computer e un cavo micro USB standard, armati di un set di comandi speciali (i cosiddetti comandi AT), sono stati in grado di eseguire il re-flash dello smartphone e installarvi silenziosamente un'applicazione root. Questo ha portato alla totale compromissione del dispositivo, anche senza l'utilizzo di alcun malware.
Sebbene non siano state pubblicate informazioni su incidenti effettivamente avvenuti che coinvolgono falsi punti di ricarica, il furto di dati da dispositivi mobile connessi a un computer è stato già visto in passato. Ad esempio, questa tecnica è stata utilizzata nel 2013 all'interno della campagna di cyber spionaggio Red October. Inoltre, anche il gruppo Hacking Team ha usato una connessione a un computer per caricare un malware su un dispositivo mobile.SEGUICI SU
FACEBOOKSEGUICI SU
TELEGRAMNOTIZIE CORRELATE
![Kaspersky Lab]()
Kaspersky Lab studia gli effetti della 'Digital Amnesia' sul posto di lavoro Secondo una nuova indagine commissionata da Kaspersky Lab, gli impiegati sopravvalutano la propria capacità di essere multi-tasking: pensano di poter scrivere al computer e ascoltare ... [24/03/2016]![Kaspersky Lab]()
Kaspersky Lab consiglia di prestare attenzione quando si installano applicazioni Kaspersky Lab ha scoperto che i consumatori tendono ad installare applicazioni sui propri dispositivi ignorando le possibili conseguenze. Uno sconcertante 63% degli utenti non legge ... [18/03/2016]![Kaspersky Lab]()
A rischio le informazioni personali sui dispositivi digitali, secondo Kaspersky Lab I dispositivi digitali custodiscono una miniera di informazioni private e personali: secondo una recente ricerca, condotta da Kaspersky Lab, l'88% degli utenti archivia questo tipo di dati ... [03/02/2016]
Kaspersky Lab studia gli effetti della 'Digital Amnesia' sul posto di lavoro Secondo una nuova indagine commissionata da Kaspersky Lab, gli impiegati sopravvalutano la propria capacità di essere multi-tasking: pensano di poter scrivere al computer e ascoltare ... 
Kaspersky Lab consiglia di prestare attenzione quando si installano applicazioni Kaspersky Lab ha scoperto che i consumatori tendono ad installare applicazioni sui propri dispositivi ignorando le possibili conseguenze. Uno sconcertante 63% degli utenti non legge ... 
A rischio le informazioni personali sui dispositivi digitali, secondo Kaspersky Lab I dispositivi digitali custodiscono una miniera di informazioni private e personali: secondo una recente ricerca, condotta da Kaspersky Lab, l'88% degli utenti archivia questo tipo di dati ... ULTIME NOTIZIE
Xiaomi Mix Flip - in arrivo a fine mese, in anteprima nuove immagini
Realme GT6 - una dotazione differente per la versione per il mercato della Cina
Redmi 13 5G - nuovo smartphone con Snapdragon 4 Gen 2 e fotocamera da 108MP
Oppo lancia i nuovi Reno 12 F 5G e Reno 12 FS 5G in Italia
OnePlus svela nuovi dettagli sulle novità in arrivo il 16 luglio
Vodafone - insieme a Meta per ottimizzare l'efficienza della rete
Nothing CMF Phone 1 - lo smartphone 5G economico con retro personalizzabile
OnePlus svela la gamma di prodotti per il Summer Launch Event del 16 luglio
Realme C61 - ufficiale il nuovo entry-level con resistenza a polvere e acqua IP54
Vivo Y28s 5G - ufficiale il nuovo smartphone di fascia media
Realme 12 4G - chip Snapdragon 685 e schermo OLED per la nuova variante senza 5G
Apple estende il software di diagnostica Self Service Repair in Europa