Hackere kan få adgang til din mobil når du oplader via computeren

Steen Jørgensen

Gå efter den gode, gammeldags stikkontakt, næste gang din smartphone trænger til lidt strøm. Kaspersky Lab har fundet frem til, at det øger risikoen for at blive hacket, hvis du lader din telefon via computeren.

Hackere kan få adgang til din mobil når du oplader via computeren

Eksperterne på Kapersky ville vide mere om den data, smartphones overfører, når de er forbundet til en computer, så de testede en række telefoner med forskellige Android- og iOS-styresystemer.

Ud fra deres undersøgelser kunne eksperterne konstatere, at en lang række af data bliver overført mellem de to enheder, når de ”trykker hånd”, altså den introduktion der foregår, når de bliver forbundet.

Se også: Mobilabonnementer til familier

 

Mobilen deler mange vigtige informationer

Telefonen deler sit navn, producent, type, serienummer, firmware information, information om styresystemet, filsystem/filliste og ID på den elektroniske chip.

”Mængden af data, der bliver sendt ved håndtrykket, varierer alt efter enhed og vært, men hver smartphone overfører den samme basis-information,” skriver Kaspersky Lab i en udtalelse.

Videre skriver Kaspersky, at dette bliver en ”indirekte” sikkerhedsrisiko: ”Nu, hvor smartphonen næsten altid er med sin ejer, bliver enheden til en unik identifikation overfor en hvilken som helst tredjepart, der kan være interesseret i at indsamle den slags data for at bruge det efterfølgende. Det ville ikke gøre så meget, hvis et par unikke identifikationspunkter var det hele, en hacker kunne få ud af en telefon, der er forbundet til en ukendt computer eller opladningsenhed”,  forklarer sikkerhedselskabet.

Se også: Android er usikker – og det er producenternes skyld

Kan smittes fra falske opladerstationer

Men det er ikke kun laptoppen, der er en bekymring for smartphone-ejeren, mener Kaspersky. Forestiller man sig, at en telefon kan bliver smittet med malware ved at blive sluttet til en falsk opladningsstation, som det oprindeligt blev præsenteret ved Black Hat Europe konferencen i 2014, vil den slags infektioner være mulige, mener Kaspersky. I stedet for at oplade enheden, vil den falske opladningsstation overføre en smittet root, skrev Guru i 2014.

”Ved at bruge en PC og et standard micro-USB-kabel, der har specielle kommandoer (AT-kommandoer) kunne [Kaspersky-eksperterne] reflashe smartphonen og i smug installere en root-applikation på den. Dette er fatalt for den telefon, selvom der ikke blev benyttet malware”, ifølge Kaspersky.

Se også: Apple vil tvinge mere sikkerhed igennem til iOS

De fleste vil kunne udføre denne slags angreb

Alexey Komarov, researcher for Kaspersky, sammenfatter det således: ”Det var svært at se, at næsten to år efter offentliggørelsen af en demonstration af, hvordan en smartphone kan blive smittet gennem USB, så fungerer metoden stadig. Du behøver ikke engang have særlig viden på området for at udføre den slags angreb, al informationen, du skal bruge, kan let findes på nettet.”

Se også: Nyheder om sikkerhed