Несколько народных умельцев продемонстрировали посетителям ежегодной
конференции Black Hat взлом настольного ПК при помощи
смартфона.
Для этого необходимо получить права суперпользователя (что весьма
распространенное явление среди владельцев андройдофонов) и запустить
небольшой файл с кодом. Затем при подключении мобильного телефона к
настольному ПК через USB-кабель злоумышленник сможет использовать его в
качестве клавиатуры и мыши. К сожалению, история умалчивает о том, можно
ли осуществлять данную процедуру удаленно или попросту написать
программу-троян.
По словам самих авторов, данный эксплоит использует уязвимость
USB-интерфейса, который не умеет должным образом фильтровать поступающие
в систему USB-пакеты.
Источник
|