Domanda:
Can headphones transmit malware?
tonychow0929
2016-06-15 18:06:54 UTC
view on stackexchange narkive permalink

Le cuffie possono trasmettere malware? Il mio amico ha preso in prestito le mie cuffie (un paio di Apple EarPods) e le ha collegate al suo telefono cellulare Android per alcuni minuti per ascoltare un messaggio vocale. Sarebbe pericoloso se lo collegassi al mio telefono in seguito (poiché mi chiedo se le cuffie possano memorizzare malware che alla fine entrerebbero nel mio telefono)? Sarebbe possibile "ripristinare le impostazioni di fabbrica" ​​delle mie cuffie (proprio come farlo in iOS)?

Mi preoccuperei di più per la porta USB che per il Bluetooth.Molti dispositivi USB utilizzano controller generalizzati che possono essere riprogrammati per fare più di quanto originariamente previsto.Questo di solito entra in gioco quando qualcuno decide di fare qualcosa come [caricare la propria sigaretta elettronica con il proprio computer] (https://www.theguardian.com/technology/2014/nov/21/e-cigarettes-malware-computers) oda unità flash modificate con [BadUSB] (http://gizmodo.com/now-anyone-can-get-the-malware-that-exploits-usbs-funda-1641821985).
Potresti pulire gli auricolari con alcol denaturato: è l'unico modo possibile per contrarre un'infezione!
E le presunte future cuffie compatibili con iPhone con DAC integrato?O è troppo presto per dire qualcosa su di loro?
Oh si.I vermi dell'orecchio possono essere piuttosto sgradevoli.
A volte penso che questo SE renda paranoiche alcune persone.=)
Sì, ma esce alla fine con gli auricolari.Sul serio.All'inizio degli anni 2000 l'industria discografica e il governo erano soliti inserire orribili rumori acuti negli mp3 per dare mal di testa e danni psicologici / neurologici agli studenti che cercavano di ascoltare musica scaricata senza pagare royalties.
@Hack-R stai dicendo che hanno cercato di rendere pericolosi * tutti * gli mp3?
@TheGreatDuck Non TUTTI gli mp3.Ma hanno piantato mp3 che sembravano le canzoni che volevi scaricare su reti come Napster (o qualsiasi altra cosa, potrebbe essere stato dopo Napster) e sarebbe iniziato con la canzone, poi dal nulla c'era un orribile rumore acuto 100 volte peggiore diunghie che graffiano una lavagna.Avrebbe dovuto causare un rinforzo negativo per non scaricare musica.Una volta ho sentito una canzone con quella canzone e mi ha fatto male al cervello per giorni.A quanto pare alcuni erano peggio di altri.Personalmente penso che fosse un male di gran lunga maggiore del download di musica p2p che avrebbe dovuto prevenire.
Forse memorizzare tutta la musica che ascolti?
Classificherei molta della musica che i miei figli ascoltano come "malware".Quindi sì, le cuffie * possono * trasmettere malware.:-)
È incredibile vedere tutto il lavaggio del cervello che Apple ha fatto, con tutti questi "OMG Android darà un virus alla mia Apple? I telefoni Android sono così sporchi!"
@pipe Spero che la domanda non dipenda dal fatto che le cuffie siano state collegate a un telefono Android.
@A.Darwin Scommetto su 5 valute Internet che l'utente non avrebbe mai pensato a questa domanda se avesse usato le cuffie in un altro iPhone.
@pipe Per chiarire: i sistemi operativi non sono molto importanti.I sistemi operativi creati dall'uomo sono soggetti a problemi di sicurezza.Quello che mi interessa è se le cuffie sono in grado di trasportare malware.Se non lo sono, non devo preoccuparmi che il malware possa sfruttare alcune vulnerabilità di iOS e alla fine causare danni al mio telefono.
Dato che le cuffie sono in grado di trasmettere canzoni di Justin Bieber e Taylor Swift, la risposta è un SÌ definitivo.
Google Tone potrebbe essere utilizzato per inviare un collegamento a una pagina Web dannosa, con la pagina che utilizza ulteriori exploit per infettare.I toni potrebbero essere facilmente riprodotti con le cuffie.Tuttavia, questo sarebbe un attacco molto limitato.Ma la risposta è sì.
Gli EarPod contengono un chip di autenticazione, quindi tutti i commenti "le cuffie non contengono spazio di archiviazione" sono discutibili.Quasi certamente non è in grado di essere utilizzato per scopi nefasti, ma è * possibile *.
Undici risposte:
#1
+85
Stephen Spencer
2016-06-15 18:16:02 UTC
view on stackexchange narkive permalink

Dubito che ci sia un modo per memorizzare qualsiasi informazione (quindi trasferire informazioni) su cuffie normali. Alcuni modelli più avanzati (come la cancellazione del rumore) hanno alcune capacità di elaborazione e firmware, ma non lo vedo come un vettore di attacco praticabile.

Scommetto che quelle "devono essere connesse a Internet per utilizzare" le cuffie da gioco Razer sarebbero un ottimo obiettivo per qualcosa del genere. Inoltre, pensavo che le cuffie con cancellazione del rumore usassero materiali per escludere altri suoni, non software / firmware?
La cancellazione attiva del rumore utilizza effettivamente un microfono per ascoltare il rumore ambientale e quindi riproduce l'onda sonora inversa nelle cuffie, "annullando" il rumore ambientale.
@StephenSpencer Questa è magia.
Notare che alcune cuffie utilizzano l'USB per connettersi a un computer.
E le cuffie bluetooth?Il bluetooth implica una potenza di elaborazione sufficiente per avere un vettore di attacco?(Questa dovrebbe essere la sua stessa domanda?)
@durron597: Un attacco * BadBluetooth * sembra fattibile.Un auricolare che finge di essere una tastiera.
@Bergi, ma poi vedresti una tastiera quando accoppi le cuffie, giusto?
@AmazingDreams Il tipo USB potrebbe essere un ** USB killer ** o una tastiera maliziosa. Basta collegare una normale cuffia alla porta della cuffia
@SuiciDoga Non c'è motivo per cui non possano creare "assassini di cuffie".
@AmazingDreams - [E Intel sembra pensare che questa sia un'idea intelligente per i telefoni in generale] (http://www.anandtech.com/show/10273/intel-proposition-to-use-usb-typec-cables-to-collegare-auricolari-dispositivi-mobili).
@WorseDoughnut dopo aver provato uno di questi, posso confermare.Sono magici.
@Compro01 ah, quindi il mio commento è stato più pertinente di quanto pensassi inizialmente.
#2
+41
CristianTM
2016-06-15 18:15:33 UTC
view on stackexchange narkive permalink

Anche se non direi "impossibile", posso dire che non devi preoccuparti.

Le cuffie non hanno spazio di archiviazione che potrebbe essere utilizzato per archiviare malware. Inoltre, di solito non inviano attivamente molti dati al telefono a cui sono collegati che potrebbero essere utilizzati. Ad esempio, invia i dati audio solo se è presente un microfono e forse alcuni semplici segnali di riproduzione / arresto / salto / aumento / diminuzione del volume. Tuttavia, non inviano comandi complessi come "installa un driver" o altri comandi più complicati che potrebbero avere un bug che potrebbe essere sfruttato.

Forse si potrebbe creare una cuffia falsa che sfrutti un bug che potrebbe in qualche modo eseguire qualcosa sul dispositivo. Tuttavia, ciò non accadrà sulle cuffie comuni che tu o il tuo amico avete, di sicuro. Potrebbe essere possibile soprattutto quando si parla di cuffie USB o bluetooth, poiché utilizzano un canale di comunicazione più flessibile, ed è più difficile, ma non impossibile, in quelle comuni jack - es. dai un'occhiata a questi lettori di schede - nota che per questo avresti bisogno di un software difettoso che si aspetta che altri dati nel jack audio, come un software di lettore di schede, preinstallato per essere sfruttato).

Come accennato in un commento alla tua domanda, la cosa più importante da fare quando prendi in prestito una cuffia potrebbe essere "pulire gli auricolari con alcol denaturato". A parte questo, non preoccuparti!

Penso che questa sia la risposta giusta.I suoi auricolari a mela quasi sicuramente non hanno la capacità di memorizzare alcun dato, quindi questo scenario specifico non è motivo di preoccupazione.È diverso dal dire che nessun malware può essere trasmesso attraverso il jack delle cuffie.È sicuramente possibile trasmettere dati ad almeno alcuni dispositivi tramite il jack delle cuffie.Qualcuno potrebbe creare cuffie che contengono malware e offrirle a un obiettivo da provare.
Alcune cuffie * memorizzano * i dati, come le cuffie da gioco che salvano profili diversi per giochi diversi.* Le sue * cuffie particolari molto probabilmente no
Stephen, sei sicuro che il profilo sia memorizzato nelle cuffie, non nel computer?Interessante sapere, se indicato a un esempio, menzionerei tale eccezione nella risposta.
So che Logitech g930 può salvare le impostazioni della luce sul dispositivo stesso, però non conosco altri modelli.
Per chiarire, il g930 salva i suoi profili per gioco nel computer, solo il profilo di illuminazione può essere salvato sul dispositivo.
Impossibile trovare informazioni su quella funzione ... Ma dalle impostazioni "leggere" immagino solo alcuni interruttori di accensione / spegnimento, non configurazioni che necessitano di spazio di archiviazione.Altre info?
@TessellatingHeckler ottimo punto.Tuttavia, controlli molto specifici e non parametrizzati, quel harldy potrebbe essere un vettore di attacco.Li chiamerei più come segnali che come comandi o dati.Ma lo prenderò in considerazione nella risposta.
Affinché il malware su un'ipotetica cuffia intelligente possa attaccare attraverso il jack per cuffie, l'altro dispositivo dovrebbe già ospitare un'app per ricevere i dati.
Non avevo considerato il software sul lato del telefono come qualcosa di attaccabile prima di leggere questa risposta.Immagino che teoricamente sarebbe possibile sfruttare un bug in qualche app (come un lettore di schede) che analizza i dati audio.
Alcuni telefoni Android possono utilizzare il cavo delle cuffie come porta seriale (UART), quindi potrebbe essere in grado di leggere i messaggi della porta seriale
"Tuttavia, non inviano comandi complessi come" installa un driver "" ... scusate, ma lo fanno davvero (o possono farlo).Il mio auricolare USB wireless attiverà visibilmente l'installazione di un driver quando il dongle wireless è collegato. Ovviamente a quel punto stai fondamentalmente collegando "una cosa USB" che ha una delle possibili vulnerabilità USB.
@CristianTM le cuffie sono in realtà g933;Inoltre, per quanto riguarda i profili, ho confuso le cuffie con i mouse, scusa.Non posso indicare nessuna cuffia che memorizza i profili.Ho trovato delle cuffie con memoria integrata per gli mp3 su Google, ma queste non rientrano nell'ambito di questa domanda.
#3
+14
Jens Erat
2016-06-16 15:29:09 UTC
view on stackexchange narkive permalink

Potenzialmente sì, ma dipende! Un bel numero di dispositivi Android (e potenzialmente molti altri) consentono l'accesso su una console UART seriale sul jack per cuffie durante l'avvio (esiste anche un bel wrapup su pentestpartners.com). Non hai bisogno di molta elettronica (e requisiti di spazio) per costruire una cuffia che possa (ab) utilizzare l'accesso UART per fare qualcosa di malvagio, dalla lettura delle informazioni alla modifica del software.

Se ti stai connettendo cuffie tramite USB (che probabilmente si verificherà molto più spesso con USB-C) o il connettore Lightning di Apple, in genere si applicano gli stessi problemi degli altri dispositivi USB, soprattutto se il dispositivo supporta la modalità host USB.

Questo non si adatta al tuo scenario molto speciale in cui prendi in prestito le tue cuffie. Qualcuno dovrebbe modificare le cuffie e aggiungere elettronica dannosa, e non sembra che la tua diffidenza sul tuo amico abbia applicato qualcosa del genere. Ma generalmente, le cuffie sono un potenziale vettore di attacco.

* "modifica le cuffie * - oppure sostituisci un set con le modifiche già fatte. Non perdere di vista i tuoi dispositivi! Ma, come dici tu, l'amico qui è fidato (ma non il dispositivo dell'amico).
#4
+13
S.L. Barth - Reinstate Monica
2016-06-15 18:15:43 UTC
view on stackexchange narkive permalink

Per quanto ne so, queste cuffie non hanno memoria, quindi non sarebbero in grado di memorizzare malware.

Inoltre, il flusso di dati dovrebbe provenire solo dal computer o dal cellulare alle cuffie. Anche se un malintenzionato riuscisse a inserire malware nelle cuffie, sarebbe difficile inviare il malware a un altro computer o cellulare.
Se fosse un auricolare (cioè con un microfono), ci sarebbe essere un flusso di dati per il dispositivo. Ma finché il dispositivo non ha memoria, non dovrebbero esserci problemi.

Alcune cuffie / auricolari sono bluetooth, quindi è sicuramente possibile ma piuttosto improbabile.
@cybermonkey Buon punto (+1).Va oltre la domanda, poiché la domanda riguarda l'uso cablato delle cuffie ("le ha collegate al suo telefono cellulare Android").
#5
+7
Ross Presser
2016-06-15 22:07:53 UTC
view on stackexchange narkive permalink

Qualcosa che assomigli a cuffie e si collega al jack delle cuffie potrebbe essere malvagio: potrebbe friggere il tuo chip audio spingendo la corrente elettrica oltre i limiti normali. Ma senza un software aggiuntivo già sul dispositivo, non è possibile salvare i dati sul disco rigido del dispositivo.

#6
+4
Marc Ruef
2016-06-15 19:03:27 UTC
view on stackexchange narkive permalink

No , non è possibile perché a una comune cuffia con cavo jack mancano 3 elementi necessari per un'infezione da malware:

  1. Archiviazione dei dati
  2. Esecuzione del codice
  3. Trasferimento dei dati

Questo è qualcosa che potremmo vedere arrivare sulle cuffie in futuro. Ad esempio, le cuffie USB potrebbero essere dotate di tali funzionalità che renderebbero possibile l'infezione e la propagazione di malware.

Il jack può essere assolutamente utilizzato per trasferire dati, non solo audio.Dipende solo dall'app in esecuzione.http://stackoverflow.com/questions/10248649/sending-data-through-headphone-jack-in-android-phones
+1 @dodgy_coder Ricordo che Apple aveva un iPod shuffle che trasferiva tutti i dati tramite il jack per le cuffie.Ho ancora il cavo da USB a cuffia.Square ha / aveva un lettore di schede che utilizzava anche il jack audio per i dati
I lettori di schede quadrate funzionano tramite il jack delle cuffie: https://d1qkpgyjx3go7e.cloudfront.net/shop/assets/products/reader-contactless-chip/gallery-07-2e799cb9660f6012b3cabb3295d138c1.jpg quindi non credo che questo possa essere ignorato come unvettore di attacco.
Per quanto ne so, il modo in cui funziona la porta dati su cuffie consiste nel codificare i dati come segnale audio e quindi fare in modo che il software dall'altra parte lo interpreti come qualcos'altro.Ciò renderebbe possibile un attacco contro Square / ecc. Se l'app fosse installata e stesse ascoltando i dati;ma non consentirebbe un attacco diretto contro il sistema operativo generale.
@DanNeely un attacco contro qualsiasi software ha il potenziale per essere elevato per attaccare un sistema nel suo insieme.
@RobertMennell: anche se il sistema utilizza chroot per isolare le app l'una dall'altra?
Non importa se l'exploit ha ottenuto l'accesso come root o amministratore.Il problema era che stava aspettando un segnale e quel segnale portava qualcosa che poteva essere sfruttato.
@DanNeely non codifica i dati come un segnale audio, solo un segnale analogico;non è diverso dal livello phy in ethernet o usb.
#7
+4
Nzall
2016-06-15 20:38:11 UTC
view on stackexchange narkive permalink

Altoparlanti e microfoni sono essenzialmente la stessa cosa: un elemento vibrante controllato da un segnale elettronico. Per questo motivo, puoi trasformare un altoparlante in un microfono abbastanza facilmente facendo confusione con i cavi.

In teoria, un auricolare modificato dotato di bluetooth o di un cavo dati (come i prossimi auricolari collegati a Lightning potrebbero essere ) potrebbe falsificare una tastiera o un'altra connessione e ascoltare segnali audio appositamente predisposti e trasmettere dati direttamente nel telefono. tuttavia, questo sarebbe un compito piuttosto difficile e non sono a conoscenza di eventuali attacchi nella vita reale che utilizzano questo metodo.

Tuttavia, un auricolare standard o una marca di auricolari prodotta in serie non dovrebbe essere in grado di inviare dati sul tuo telefono.

#8
+4
JRCharney
2016-06-15 21:47:08 UTC
view on stackexchange narkive permalink

No, non puoi inviare malware al tuo telefono Android utilizzando gli auricolari Apple.

Praticamente, gli auricolari, come qualsiasi cuffia, sono solo due piccoli altoparlanti ciascuno saldato a due fili che completano il circuito tra l'auricolare e il jack per le cuffie.

Alcune cuffie hanno un interruttore del volume, un piccolo microfono, un controllo della riproduzione (pausa / riproduzione, arresto, riavvolgimento, avanzamento veloce, ecc.) o una loro combinazione. Continuerebbe a non entrare nel tuo telefono a meno che gli schemi non mostrassero altro che ciò che era necessario per quel tipo di funzionalità.

Ma per i tuoi semplici auricolari Apple, no, non avrebbe, e sicuramente non dovrebbe, danneggiare il tuo telefono .

#9
+1
Fils
2016-06-16 12:09:50 UTC
view on stackexchange narkive permalink

Per come la vedo io, mi stai chiedendo se un telefono Android infettato da un malware Android potrebbe

  1. memorizzare dati sul tuo auricolare

  2. infetta il tuo dispositivo iOS

Alla prima domanda è già stata data una risposta abbastanza chiara.

La seconda invece non ha avuto risposta. Se il codice Android potesse essere eseguito su iOS, molti programmatori sarebbero così soddisfatti. Si potrebbe sostenere che il malware sia in grado di infettare le cuffie con entrambi i malware compatibili, ma sappiamo che è improbabile.

Il malware multipiattaforma è del tutto possibile ed esiste empiricamente.Non è necessario che lo stesso codice venga eseguito su entrambe le piattaforme, ma solo che trasporta attacchi contro entrambe le piattaforme.
Il dispositivo infetto non deve essere in grado di eseguire il codice previsto per il dispositivo vittima.
#10
  0
Micheal Johnson
2016-06-18 22:04:04 UTC
view on stackexchange narkive permalink

Se sono cuffie standard con un cavo audio analogico, non possono trasmettere malware. Se hanno una connessione digitale come HDMI, possono teoricamente trasmettere malware ma una vulnerabilità nelle cuffie dovrebbe essere sfruttata dal dispositivo che trasferisce il malware alle cuffie e il malware nelle cuffie dovrebbe quindi sfruttare un vulnerabilità nei dispositivi collegati successivamente al fine di infettarli. Se sono cuffie USB, potrebbero essere riprogrammate per comportarsi come un'unità flash USB se una vulnerabilità in esse è stata sfruttata e le unità flash USB possono essere utilizzate come vettore per tutti i tipi di malware. Se hanno un connettore proprietario su di loro, potresti non essere in grado di scoprire che tipo di bus dati fornisce questo connettore e potrebbe essere possibile che questo venga sfruttato.

#11
  0
jmcph4
2017-05-19 01:33:34 UTC
view on stackexchange narkive permalink

In teoria

I dati possono essere trasmessi nelle cuffie tramite il jack audio o qualsiasi connettore utilizzato. I dati possono essere trasmessi fuori dalle cuffie tramite lo stesso percorso. Se vuoi essere pedante, i dati possono anche essere trasmessi da loro tramite gli altoparlanti stessi.

Se usano USB o qualche altro connettore che non è solo l'audio standard da 3,5 mm jack, ci sono sicuramente possibili vettori di attacco, come l'esecuzione di codice non attendibile tramite il controller USB integrato, ad esempio. L'utilità di questo metodo per infettare il tuo dispositivo iOS è tuttavia oggetto di dibattito.

In pratica

È altamente improbabile che il tuo amico abbia effettivamente distribuito malware di qualsiasi tipo sulle tue cuffie, poiché il le tecniche sopra descritte sono estremamente difficili da realizzare.



Questa domanda e risposta è stata tradotta automaticamente dalla lingua inglese. Il contenuto originale è disponibile su stackexchange, che ringraziamo per la licenza cc by-sa 3.0 con cui è distribuito.
Loading...