test adv
,

На GitHub появилось приложение для превращения Android-смартфона в Rubber Ducky

Для атаки устройства понадобится только рутированный гаджет и OTG-кабель: хакер за несколько минут сможет взломать пароль смартфона

На сайте GitHub было опубликовано приложение, которое превращает смартфон Android в Human Interface Device. Такой вредоносный гаджет имеет тот же принцип действия, что и Rubber Ducky, устройство, которое притворяется клавиатурой, а после подключения к компьютеру быстро набирает заданные в нём задачи. При этом стоит отметить, что визуально практически невозможно определить настоящая это панель или же фейковая.

Для HID-операции с Android не нужно иметь root-права, включенную отладку ADB/USB или авторизированное устройство. Для атаки злоумышленнику понадобится только рутированный гаджет с поддержкой ядра HID и OTG-кабель. Получается, за несколько минут хакер может взломать пароль смартфона и получить доступ к личной информации.

Для того, чтобы избежать подобного сценария, разработчики советуют придерживаться трёх правил:

  • заряжать мобильное устройство только с помощью собственного адаптера;
  • использовать нетривиальную защиту с помощью PIN-кода;
  • использовать мобильное программное обеспечение, которое обнаружит и предотвратит запуск опасных приложений.

Пока программа находится на стадии разработки.



Материалы по теме:

Последнее изменение:
 
artyoms
artyoms15, 26 марта 2021 - 09:04   (...)
« Для HID-операции с Android не нужно иметь root-права, включенную отладку ADB/USB или авторизированное устройство. Для атаки злоумышленнику понадобится только рутированный гаджет»
Либо я что-то не вдупляю, либо тут противоречие
Ответить
nickgric
nickgric, 26 марта 2021 - 09:05   (...)
Два смартфона. Тот, который нужно атаковать, не должен быть рутирован. А вот тот, который будет использоваться для атаки, нужно рутовать
Ответить
v_logutov
v_logutov, 26 марта 2021 - 09:28   (...)
А по-моему не всегда отг активирован по умолчанию, тем более, на заблокированном устройстве. Разработчикам конечно виднее, но звучит странно
Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием