Технологии Двое исследователей - доцент компьютерных наук из университета Джорджа Мейсона Ангелос Ставру (Angelos Stavrou) и студент Жаохуи Ван (Zhaohui Wang) - нашли способ взлома ноутбуков и смартфонов через обыкновенный USB кабель. Они написали программное обеспечение, которое изменяет функциональность USB драйвера. При обычной зарядке смартфона или синхронизации данных с компьютером можно проникнуть в электронное устройство.
Программа работает и при обыкновенном подключении через USB клавиатуры или мыши таким образом, что злоумышленник может запустить набор команд или кликнуть кнопкой мыши и украсть файлы, загрузить дополнительные вредоносные программы, другими словами контролировать компьютер. По словам разработчиков, это стало возможным, поскольку протокол USB может быть использован для подключения любого устройства без идентификации.
Программное обеспечение, к примеру, распознает, какая операционная система у устройства, к которому подключен USB. На компьютере, тем не менее, появляется сообщение о том, что обнаружено новое устройство, но определенного способа остановить процесс нет, говорят разработчики. На компьютерах с операционной системой Mac злоумышленник быстро удаляет эту информацию, так что пользователь даже не успевает увидеть предупреждающее сообщение. На компьютерах с платформой Windows предупреждение также неэффективно, так как мигает оно всего пару секунд в левом нижнем углу. А на Linux предупреждения и вовсе нет.
По словам исследователей, они написали подобную программу и для Android, для iPhone. Как говорит Ставру, программное обеспечение работает на любом устройстве, использующем USB-порт.
Также они утверждают, что не факт, что антивирус остановит такой процесс - невозможно с точностью определить, что деятельность не контролируется и не одобрена пользователем. "Трудно распознать постороннее проникновение, если, скажем, команды исходят от клавиатуры", - говорит Ставру. По его мнению, у операционных систем должна быть возможность проверки трафика, проходящего через USB-порт, предупреждения пользователей о том, что именно происходит посредством соединения, а также возможность отказа от тех или иных действий.
