Sono a rischio se permetto a qualcuno di caricare il proprio telefono Android dal mio MacBook tramite un cavo micro USB?

53

Qualcuno ha collegato il proprio telefono Android al mio MacBook e mi ha fatto pensare se questo ha messo a rischio il mio MacBook.

È durato 3 secondi e ho controllato il MacBook per tutto il tempo.

    
posta Emanuil Rusev 09.06.2016 - 14:46
fonte

6 risposte

64

Sì.

I dispositivi Android hanno la capacità di agire come praticamente qualsiasi dispositivo USB.

Questo apre porte per tutti i tipi di attacchi di Bad USB come

Rubber ducky attack that types in scripts very fast (Almost un-noticable by the user) by acting as a keyboard (HID | Human interface device).

Then it could act as a network device and setup MITM

Questi due sono fatti emulando normali dispositivi USB.

Also USB exploits specific to the OS or platform maybe used.

Se vuoi provarli puoi provare NetHunter.

link

link

    
risposta data 10.06.2016 - 15:20
fonte
17

Questo potrebbe diventare pericoloso se hai attivato l'autorun. Il malware può essere eseguito automaticamente in questo modo. "Fortunatamente" l'esecuzione automatica non è possibile in Vanilla Mac OS X, quindi non dovresti essere troppo preoccupato. (Naturalmente ci sono molte più possibilità di eseguire anche software dannoso.)

Lo smartphone praticamente si comporta come una chiavetta USB. Quindi ogni rischio per la sicurezza che si ottiene collegando una chiavetta USB si applica anche agli smartphone.

    
risposta data 09.06.2016 - 14:54
fonte
16

Sì, ma puoi mitigare il rischio utilizzando un preservativo USB che non connette i cavi che trasmettono dati e comunicazioni, ma lascia in vita i pin di ricarica.

Saresti comunque esposto ad attacchi che possono verificarsi sui cavi di alimentazione, come ad esempio il dispositivo che fornisce voltaggio o corrente molto alta al tuo portatile. Presumibilmente le porte USB del MacBook hanno preso alcune misure preventive contro questo tipo di attacco, ma non lo so per certo.

    
risposta data 09.06.2016 - 19:57
fonte
7

C'è anche la possibilità che non sia in realtà un telefono Android, ma un " USB Killer " di qualche tipo:

Questo è un dispositivo che, quando collegato alla porta USB, invierà -220 volt verso il basso delle linee dati / elettriche, friggendo in tal modo il controller USB e possibilmente altri componenti del laptop. Questo sembra un flash drive, ma potrebbe facilmente essere fatto per sembrare un telefono Android.

Non penso che questo sia un rischio significativo, a meno che qualcuno non ti stia prendendo di mira e voglia distruggere il tuo laptop per qualche motivo.

    
risposta data 10.06.2016 - 17:08
fonte
5

C'è sempre la possibilità che qualcuno possa aver trovato una vulnerabilità che potrebbe abusare del sistema a qualsiasi livello. Le vulnerabilità sono state trovate continuamente su tutti i sistemi nella storia dei computer, quindi non è impossibile.

Detto questo, il rischio sembra abbastanza basso.

    
risposta data 09.06.2016 - 14:55
fonte
0

Dipende dal cavo. Se è un cavo per caricabatterie "one-size fits all" di Cheapo come questo , (venduto nelle farmacie di catene di negozi come CVS , Walgreens, ecc.), Potrebbe avere meno fili, (per risparmiare sui costi di produzione). Se i cavi dati non esistono, non può trasmettere nessun dato.

Instructables ha una spiegazione per downgrade di un cavo dati USB a quattro fili a un cavo di ricarica a due fili . Riepilogo, aprire la guaina del cavo, vedere quattro fili, lasciare il rosso e il nero, tagliare gli altri due, fissarlo con nastro.

    
risposta data 13.06.2016 - 08:08
fonte

Leggi altre domande sui tag