Nieuws
image

Onderzoekers hacken smartphone via USB-kabel

donderdag 20 januari 2011, 10:12 door Redactie, 7 reacties

Onderzoekers hebben tijdens de Black Hat conferentie in Washington laten zien hoe ze via een onschuldig lijkende USB-kabel laptops en smartphones kunnen overnemen. Angelos Stavrou en Zhaohui Wang schreven een programma dat de functionaliteit van de USB-driver verandert, zodat ze een laptop of smartphone kunnen aanvallen als iemand bijvoorbeeld het apparaat via een laptop oplaadt of met een computer wil synchroniseren.

De exploit voegt toetsenbord en muisfunctionaliteit aan de verbinding toe, zodat een aanvaller opdrachten kan geven om bijvoorbeeld bestanden te stelen of aanvullende malware te downloaden. Ook is het mogelijk om de machine over te nemen. De aanval is mogelijk om dat het USB-protocol zonder authenticatie verbinding met een machine kan maken.

Waarschuwing
In de huidige situatie verschijnt er even een pop-up dat er een nieuw apparaat is gevonden, maar ook deze melding is door de aanvaller te manipuleren. "Het besturingssysteem zou een pop-up moeten tonen en de gebruiker moeten vragen of hij echt verbinding met het apparaat wil maken", aldus Stavrou. De onderzoekers ontwikkelden de gedemonstreerde exploit alleen voor Android toestellen. "Maar het kan ook voor de iPhone worden gedaan. Het werkt op elke computer die USB gebruikt."

Het is bijvoorbeeld mogelijk om een computer te infecteren met malware, die vervolgens via de USB-kabel alle aangesloten smartphones infecteert. Een virusscanner zou dit maar moeilijk kunnen stoppen, omdat het lastig is om te bepalen of de activiteiten door de gebruiker zijn goedgekeurd. "Het is lastig om goed gedrag van slecht gedrag te onderscheiden als het vanaf het keyboard afkomt." Op dit moment is er dan ook weinig wat gebruikers kunnen doen.

Reacties (7)
20-01-2011, 11:47 door Anoniem
"Het besturingssysteem zou een pop-up moeten tonen en de gebruiker moeten vragen of hij echt verbinding met het apparaat wil maken"

Hiermee creëer je dezelfde situatie als bij het uitvoeren van Windows-programma's, het gros van de mensen klikt altijd op "Doorgaan" zonder te lezen wat er in de melding staat. Hierdoor weet een virusscanner nog steeds niet dat het ongewenste activeiten zijn.
20-01-2011, 12:01 door Syzygy

Angelos Stavrou en Zhaohui Wang schreven een programma dat de functionaliteit van de USB-driver verandert, zodat ze een laptop of smartphone kunnen aanvallen als iemand bijvoorbeeld het apparaat via een laptop oplaadt of met een computer wil synchroniseren.

Help me even want ik zie het nut hier niet zo van in.

Je sluit dus een smartphone aan op een computer om te syncen via USB en dan kan je die PC overnemen.
Als die kabel 1 meter is dan kan je toch beter meteen achter die PC gaan zitten.
Ik neem aan als je een met iemand zijn PC dingen wil syncen dat je die iemand kent ( ik laat niet snel iemand zijn Smartphone aan mijn PC hangen).
20-01-2011, 12:06 door Mysterio
Ik neem aan als je een met iemand zijn PC dingen wil syncen dat je die iemand kent
Op scholen, in bibliotheken etc... kan het best een risico zijn. Wellicht dat deze toepassing nog niet de spannendste is, maar je zou op deze manier prachtig firewalls kunnen omzeilen.
20-01-2011, 14:16 door SirDice
"Het besturingssysteem zou een pop-up moeten tonen en de gebruiker moeten vragen of hij echt verbinding met het apparaat wil maken"

"Er is een muis gevonden, klik op OK om dit te accepteren"

:-/

Bijna net zo handig als "Keyboard error, press F1 to continue".
20-01-2011, 17:37 door Anoniem
Denk dat de Teensy chips erg snel uitverkocht zijn. Nu betekend fysieke toegang tot een systeem eigenlijk direct een gehacked systeem. Als je googled op "metasploit en SET teensy" begrijp je wat ik bedoel! ENG!
20-01-2011, 20:19 door Bitwiper
Ik lees iets anders in http://www.blackhat.com/html/bh-dc-11/bh-dc-11-briefings.html#Stavrou (en http://www.h-online.com/security/news/item/Hacking-with-USB-keyboard-emulators-1172612.html) dan hoe de redactie het omschrijft. Om een PC te besmetten zou helemaal geen speciale USB kabel (met een Teensy chip o.i.d. erin) meer nodig zijn!

Wat de onderzoekers naar verluidt doen is de USB stack van een smartphone manipuleren zodat deze een keyboard (of evt. een muis) emuleert:
smart phones are equipped with programmable USB hardware and open source operating systems that empower them to alter the default behavior of the end-to-end USB communications.
[...]
This includes attacks where a compromised smart phone poses as a Human Interface Device (HID) and sends keystrokes in order to control the victim host.
Het probleem is dat de huidige Windows en Linux versies zonder vragen dergelijke keyboards accepteren, en dus ook de toetsaanslagen die vervolgens worden gesimuleerd. Het wachten is op malware die via een smartphone PC's weet te besmetten (dit kon natuurlijk al via autorun, maar daar kun je je makkelijker tegen wapenen).

Ook zou het mogelijk zijn om een cleane smartphone "over te nemen" indien deze op een reeds gemanipuleerde smartphone wordt aangesloten, maar daar is naar verluidt wel en gemanipuleerde USB kabel voor nodig:
Moreover, we explain how to boot a smart phone device into USB host mode and take over another phone using a specially crafted cable.
21-01-2011, 13:17 door 2tirds
Tja hehe, er moet hier inderdaad aandacht aan besteed worden al was het slechts om mensen wat minder op de autopilot met hun computer om te laten gaan en overal op doorgaan te klikken.

Net als met die USB virus hippie trend de laatste tijd, dit is een actueel onderwerp. OVerigens kan dit zelfs reverse bij die USB bankdingen enzo. Dat was namelijk de reden dat ze met die onafhankelijk code apparaatjes wat probeerden. Het is dus eigenlijk al zo lang onbehandeld dat het zodanig niet actueel te noemen meer is dat het nu maar eens ACTUEEL MOET worden; die onderzoekers hebben groot gelijk.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure