Le porte host USB possono essere pericolose in ambienti non controllati? Virus ecc?

6

(Nota: mi è stato detto che questo post appartiene qui piuttosto che agli Appassionati di Android)

Abbiamo un dispositivo Android con 2 porte host USB esterne. Ora mi chiedo quale danno possa essere compiuto da un utente malintenzionato con intenzioni malevole, a condizione che:

  • L'utente non può accedere alle impostazioni o alle app che non controlliamo (mi piacerebbe un esempio di app di cui dovremmo impedire l'accesso)
  • Il debug USB è disattivato
  • Il nostro dispositivo è radicato (solo per citare)

Potresti fornirmi un esempio del danno che un utente malintenzionato potrebbe fare, considerate le condizioni di cui sopra.

A quanto ho capito, se viene montato un USB, quindi per qualcosa di pericoloso, deve essere eseguito. Comunque l'esecuzione deve venire da "dentro", no? Se controlliamo l'interno, non dovrebbe esserci un problema, vero?

    
posta JohnyTex 01.10.2015 - 16:27
fonte

1 risposta

2

Considera questo: Non è possibile che un dispositivo di hosting USB determini quale tipo di dispositivo USB sia inserito nella periferica realmente .

Collega una chiavetta USB, la chiave USB dice al dispositivo di hosting: "Hey! Im a Keyboard!" e il dispositivo di hosting non ha la possibilità di provare se veramente è una tastiera.

Quindi, se hai abilitato le funzioni USB di base (montaggio automatico ad es. - > "PlugAndPlay"), ci sono molti possibili vettori di attacco.

es. la tua falsa tastiera o il tuo mouse o qualsiasi altra cosa può cambiare tutte le "impostazioni", chiamando un input falso di un utente.

    
risposta data 01.10.2015 - 16:53
fonte

Leggi altre domande sui tag