Атака «PowerSnitch» взломает смартфон с помощью пауэрбанка

techcult.ru — Микроустройство, которое можно замаскировать под обычный пауэрбанк, позволяет перехватывать и декодировать информацию с любого смартфона
Новости, Компьютеры | kielty 08:25 12.12.2018
12 комментариев | 18 за, 5 против |
fetisad
надзор »
#1 | 08:41 12.12.2018 | Кому: Всем
Интересно. Я и так вайфай с блютузом отключаю при выходе из дома. при подключении по шнуру usb стоит только зарядка.
А тут на тебе.
Надо 3310 доставать.
#2 | 08:51 12.12.2018 | Кому: fetisad
Не боись.
ТехноВлагалище само не знает, о чем пишет.
По его же картинкам, требуется некое PowerSnitchApp, запущенное на твоем телефоне.
Ну и чтобы отладка по usb была включена. А, и скорость в 2 бита в секунду означает, что одна-единственная фотка будет вороваться с телефона примерно полгода.
Вот оригинал статьи, который ТехноCUNT спиздило в свой бложек -[censored] , там более подробнее описано.
#3 | 08:56 12.12.2018 | Кому: Всем
По USB-шнурку только для зарядки (есть только крайние контакты +5 и GND, без средних Data+ и Data-) -- да уворуйся вдребезги и пополам.
#4 | 09:20 12.12.2018 | Кому: Всем
> Открытие было сделано еще в прошлом году, а теперь ученые представили прототип компактного устройства для проведения такой атаки.

Открытие? Обнаружение usb-бэкдора от гугла теперь уже именуется открытием? А народ, который ковыряет код ядра ОС, приравняли к ученым... Круто! Скоро нобелевку за хакерство давать будут, ага..
#5 | 09:21 12.12.2018 | Кому: Antic
> По USB-шнурку только для зарядки (есть только крайние контакты +5 и GND, без средних Data+ и Data-) -- да уворуйся вдребезги и пополам.

А где такие шнурки водятся? Ни разу не видел.
#6 | 09:33 12.12.2018 | Кому: АК-630
> А где такие шнурки водятся? Ни разу не видел.

У меня есть два. Один -- USB-A-microUSB от какого-то телефона, там просто одна жила заломана :) Второй -- "универсальный" зарядник для всех-всех-всех телефонов, этакий веник из разноформатных хвостов, сведённых на USB-A. Так в самом USB распаяны только +5 и GND.

Ну, и сам смартфон можно уговорить на charge only/только заряжаться, без выставления его как медиа-носителя. Было бы странно подключаться к павербанке в ином режиме :)
#7 | 09:40 12.12.2018 | Кому: Antic
> По USB-шнурку только для зарядки (есть только крайние контакты +5 и GND, без средних Data+ и Data-) -- да уворуйся вдребезги и пополам.

Да, приложение модулирует ток зарядки. Скорость можно поднять, эти хакеры просто не заморачивались кодированием - демонстрация технологии. Беспроводные зарядки, походу, ещё более уязвимы.
#8 | 10:03 12.12.2018 | Кому: Antic
> Ну, и сам смартфон можно уговорить на charge only/только заряжаться, без выставления его как медиа-носителя. Было бы странно подключаться к павербанке в ином режиме :)

Ну а вот тут может быть далеко не все так однозначно...
#9 | 11:18 12.12.2018 | Кому: fetisad
> Интересно. Я и так вайфай с блютузом отключаю при выходе из дома. при подключении по шнуру usb стоит только зарядка.
> А тут на тебе.
> Надо 3310 доставать.

Ты Штирлицем трудишься? Или имеешь доступ к гостайне и через СМС коды запуска ракет отправляешь?
Вот всегда эта паранойя убивала. Нахер обычный гражданин никому не упал. Чё за ним следить?
fetisad
надзор »
#10 | 12:57 12.12.2018 | Кому: Soo
> Ты Штирлицем трудишься? Или имеешь доступ к гостайне и через СМС коды запуска ракет отправляешь?
> Вот всегда эта паранойя убивала. Нахер обычный гражданин никому не упал. Чё за ним следить?

И действительно, на хер в кофе ни кому не надо прослушивать твой трафик который идет, через открытую точку доступа)
А про MITM атаки, подставные точки доступа. Нахер оно мне всё надо...
А коды для запуска ракет мне на пейджер приходят)
#11 | 15:07 12.12.2018 | Кому: fetisad
> И действительно, на хер в кофе ни кому не надо прослушивать твой трафик который идет, через открытую точку доступа)

А кому надо? Для кого ты такую ценность представляешь, чтобы этот кто-то жопу свою оторвал от дивана и озадачивался прослушиванием тебя?
#12 | 19:49 12.12.2018 | Кому: Soo
> > И действительно, на хер в кофе ни кому не надо прослушивать твой трафик который идет, через открытую точку доступа)
>
> А кому надо? Для кого ты такую ценность представляешь, чтобы этот кто-то жопу свою оторвал от дивана и озадачивался прослушиванием тебя?

Как пелось в одной детской советской песне: вкалывают роботы, а не человек )
Войдите или зарегистрируйтесь чтобы писать комментарии.