 |
Утверждение такого стандарта открывает дорогу для нового метода кражи данных. Ведь в разъёме USB кроме питания присутствуют также контакты для данных. А компьютеры, как известно, отличаются повышенным доверием к устройствам HID (Human Interface Device). С точки зрения многих ОС, HID-устройства рассматриваются как простой интерфейс между пользователем и машиной. То есть степень доверия им приравнивается к степени доверия пользователю. А это очень много.
Еще в 2010 году на хакерской конференции DEFCON небезызвестные Irongeek и Dave ReL1k подробно рассказывали об использовании HID-устройств для "проверки" безопасности систем. А в отечественной практике отмечались также практические применения этого странного свойства.
Сама напрашивается мысль об изготовлении зарядного устройства, которое не только питает электричеством, но заодно пытается подключиться к смартфону, например, прикинувшись клавиатурой. Добытые данные можно хранить внутри или сразу отправлять по беспроводному каналу. Что-то мне подсказывает, что в среднем по ансамблю не меньше 25% всех аппаратов окажутся уязвимыми.
В общем пора учить своих детей: "Не подключайтесь к незнакомым зарядным устройствам!"
