[ad_1]
هر سه تکنیک انتخابی انتخاب ، کاهش آب اندرویدی آب آندروید را شکست می دهند. یکی از آنها همچنین در برابر این دفاع ها در دستگاه های اپل کار می کند. در هر سه ، شارژر به عنوان میزبان USB عمل می کند تا سریع تأیید را در تلفن هدف قرار دهد.
سپس این حملات از نقاط ضعف مختلفی در سیستم عامل بهره می برد که به شارژر اجازه می دهد تا به طور مستقل “رویدادهای ورودی” را که می تواند متن را وارد کند یا دکمه های ارائه شده در صفحه را وارد کند ، تزریق کند ، گویی کاربر این کار را مستقیماً در تلفن انجام داده است. در هر سه ، شارژر سرانجام دو کانال مفهومی را به تلفن بدست می آورد: (1) ورودی به آن اجازه می دهد تا رضایت کاربر را جعل کند و (2) اتصال دسترسی به پرونده که می تواند پرونده ها را سرقت کند.
تصویری از حملات انتخابی. (1) دستگاه قربانی به شارژر مخرب وصل شده است. (2) شارژر یک کانال ورودی اضافی ایجاد می کند. (3) شارژر یک اتصال داده را آغاز می کند. رضایت کاربر برای تأیید آن مورد نیاز است. (4) شارژر از کانال ورودی برای جعل رضایت کاربر استفاده می کند.
اعتبار: Draschbacher و همکاران.
این یک صفحه کلید است ، یک میزبان است ، هر دو است
در نوع انتخابی که هر دو کاهش آب و هوای ابزاری را شکست می دهد ، شارژر به عنوان یک صفحه کلید USB یا یک دستگاه محیطی مشابه شروع می شود. این ورودی صفحه کلید را از طریق USB ارسال می کند که از پرس های کلید ساده مانند Arrow Up یا Down استفاده می کند ، اما همچنین ترکیب های کلیدی پیچیده تری دارند که باعث تنظیم تنظیمات می شوند یا یک نوار وضعیت را باز می کنند.
این ورودی اتصال بلوتوث را به یک صفحه کلید مینیاتوریزه دوم که در داخل شارژر مخرب پنهان شده است ، ایجاد می کند. شارژر سپس از تحویل USB Power ، استاندارد موجود در اتصالات USB-C استفاده می کند که به دستگاه ها امکان می دهد بسته به پیام هایی که مبادله می کنند ، از طریق دستگاه دیگر یا از طریق دستگاه دیگر تأمین یا دریافت کنند ، فرایندی را که به عنوان مبادله نقش USB PD شناخته می شود ، فراهم کنند.
یک شارژر انتخابی شبیه سازی شده. خطوط USB دو طرفه امکان تعویض نقش داده ها را فراهم می کند.
اعتبار: Draschbacher و همکاران.
با استفاده از شارژر که اکنون به عنوان میزبان عمل می کند ، گفتگوی رضایت نامه دسترسی به فایل را تحریک می کند. در عین حال ، شارژر همچنان نقش خود را به عنوان یک وسیله محیطی که به عنوان یک صفحه کلید بلوتوث عمل می کند که گفتگوی رضایت دسترسی به فایل را تأیید می کند ، حفظ می کند.
مراحل کامل برای حمله ، ارائه شده در مقاله Usenix عبارتند از:
1. دستگاه قربانی به شارژر مخرب متصل است. این دستگاه صفحه خود را باز کرده است.
2. در یک لحظه مناسب ، شارژر یک مبادله داده PD USB (DR) را انجام می دهد. دستگاه تلفن همراه اکنون به عنوان میزبان USB عمل می کند ، شارژر به عنوان یک دستگاه ورودی USB عمل می کند.
3. شارژر برای اطمینان از فعال شدن BT ، ورودی را تولید می کند.
4. شارژر در تنظیمات سیستم به صفحه جفت BT منتقل می شود تا دستگاه تلفن همراه قابل کشف باشد.
5. شارژر تبلیغات را به عنوان یک دستگاه ورودی BT شروع می کند.
6. با اسکن مداوم برای دستگاه های بلوتوث تازه کشف شده ، شارژر آدرس دستگاه BT دستگاه تلفن همراه را شناسایی کرده و جفت شدن را آغاز می کند.
7. از طریق دستگاه ورودی USB ، شارژر گفتگوی جفت شدن بله/خیر را که در دستگاه تلفن همراه ظاهر می شود ، می پذیرد. دستگاه ورودی بلوتوث اکنون به هم وصل شده است.
8. شارژر SWAP DR USB دیگر را ارسال می کند. اکنون میزبان USB است و دستگاه تلفن همراه دستگاه USB است.
9. به عنوان میزبان USB ، شارژر اتصال داده را آغاز می کند.
10. از طریق دستگاه ورودی بلوتوث ، شارژر اتصال داده خود را در دستگاه تلفن همراه تأیید می کند.
این تکنیک در برابر همه به جز یکی از 11 مدل تلفن آزمایش شده عمل می کند ، در حالی که Holdout یک دستگاه Android است که سیستم عامل Vivo Funtouch را اجرا می کند ، که به طور کامل از پروتکل USB PD پشتیبانی نمی کند. حملات علیه 10 مدل باقیمانده حدود 25 تا 30 ثانیه طول می کشد تا بسته به مدل تلفن هک شده ، جفت شدن بلوتوث را ایجاد کند. سپس مهاجم تا زمانی که به شارژر وصل شود ، دسترسی به پرونده های ذخیره شده در دستگاه را خوانده و می نویسد.
[ad_2]
منبع:arstechnica
