Qualcuno ha collegato il proprio telefono Android al mio MacBook e mi ha fatto pensare se questo avesse messo a rischio il mio MacBook.
È stato per 3 secondi e ho avuto il controllo del MacBook per tutto il tempo.
Qualcuno ha collegato il proprio telefono Android al mio MacBook e mi ha fatto pensare se questo avesse messo a rischio il mio MacBook.
È stato per 3 secondi e ho avuto il controllo del MacBook per tutto il tempo.
Sì.
I dispositivi Android hanno la capacità di agire praticamente come qualsiasi dispositivo USB.
Questo apre le porte a tutti i tipi di attacchi USB difettosi come
Attacco paperella di gomma che digita script molto velocemente (quasi impercettibile dall'utente) agendo come una tastiera (HID | Dispositivo di interfaccia umana).
Quindi potrebbe agire come un dispositivo di rete e configurare MITM
Questi due vengono eseguiti emulando normali dispositivi USB.
Anche gli exploit USB specifici per il sistema operativo o la piattaforma possono essere utilizzati.
Se vuoi provarli puoi provare NetHunter.
https://en.wikipedia.org/wiki/NetHunter
https://nakedsecurity.sophos.com/2014/08/02/badusb-what-if-you-could-never-trust-a-usb-device-again/
Questo potrebbe diventare pericoloso se hai abilitato l'esecuzione automatica. Il malware può essere eseguito automaticamente in questo modo. L'esecuzione automatica "Fortunatamente" non è possibile in Mac OS X vanilla, quindi non dovresti essere troppo preoccupato. (Ovviamente ci sono molte più possibilità di eseguire anche software dannoso.)
Lo smartphone si comporta praticamente come una chiavetta USB. Pertanto, ogni rischio per la sicurezza derivante dal collegamento di una chiavetta USB vale anche per gli smartphone.
Sì, ma puoi mitigare il rischio utilizzando un preservativo USB che non collega i cavi che convogliano dati e comunicazioni, ma lascia i pin di ricarica attivi.
Tu sarebbe comunque esposto ad attacchi che possono avvenire sui cavi di alimentazione, come il dispositivo che fornisce un voltaggio o una corrente molto alta al tuo laptop. Presumibilmente le porte USB del MacBook hanno adottato alcune misure preventive contro questo tipo di attacco, ma non ne sono sicuro.
C'è anche la possibilità che non sia effettivamente un telefono Android, ma un "USB Killer" di qualche tipo:
Questo è un dispositivo che, se collegato alla porta USB, invierà -220 volt alle linee dati / alimentazione, friggendo così il controller USB e possibilmente altri componenti del tuo laptop. Questa sembra una chiavetta USB, ma potrebbe essere facilmente trasformata in un telefono Android.
Non credo che questo sia un rischio significativo, a meno che qualcuno non ti stia prendendo di mira e voglia distruggere il tuo laptop per qualche motivo.
C'è sempre la possibilità che qualcuno abbia scoperto una vulnerabilità che potrebbe abusare del sistema a qualsiasi livello. Le vulnerabilità sono state trovate continuamente su tutti i sistemi nel corso della storia dei computer, quindi non è impossibile.
Detto questo, il rischio sembra piuttosto basso.
Dipende dal cavo. Se si tratta di un cavo di ricarica economico "taglia unica" come questo (venduto nelle farmacie di catene di negozi come CVS, Walgreens, ecc.), Potrebbe avere meno cavi (per risparmiare sui costi di produzione) . Se i cavi dati non esistono, non possono trasmettere alcun dati.
Instructables ha una procedura per eseguire il downgrade di un quattro collegare il cavo dati USB a un cavo di ricarica a due fili. Riepilogo, apri la guaina del cavo, vedi quattro fili, lascia il rosso e il nero, taglia gli altri due, fissala.