После такого подключения, хотя правильнее назвать взлома, атакующий сможет сделать очень и очень многое.
Я ни в коем случае не призываю к использованию описываемого способа на практике. Важно узнать суть проблемы, чтобы избежать последствий такой атаки.
Не будем долго тянуть и приступим к нашему вопросу.
Как Вы можете знать во всех смартфонах есть режим разработчика и режим отладки по USB. Для успешного проведения атаки хитроумному хакеру просто жизненно необходимо, чтобы эти режимы были включены.
Далее в ход идёт такой уникальный инструмент, как
- PhoneSploit
Этот самый инструмент безо всякого труда можно найти на таком ресурсе, как GitHub. Он в открытом доступе и скачать может любой желающий.
И вот этот любой желающий скачал и установил его на свой компьютер(даже под windows). Перед ним появится следующее окно.
Давайте пройдёмся по основному меню, что нам может предложить данная программа. А предлагает она очень многое.
Удалённое подключение к телефону
Установка любой программы на аппарат(удалённо) и её последующий запуск.
Скачать файлы, сделать скриншот и так далее.
Согласитесь, что одного этого уже немало, хотя возможностей у неё куда больше.Может даже вытянуть все пароли. Взломщику останется только узнать IP, что не является какой-то непосильной задачей. Но это если интересуются каким-то конкретным смартфоном.
На том же GitHub есть ссылка на поисковик Shodan, в котором уже присутствуют ip адреса уязвимых смартов.
Ничего даже настраивать в поисковике не надо. Правда на этом поисковике есть вероятность наткнуться на смартфон в "штатском." Ну это так, лирическое отступление.
Можно конечно сказать, что всё это ерунда, что мол зачем я буду включать эти режимы. С одной стороны всё так, но ведь могут и помочь с включением.Вариантов много.
Недобросовестный сотрудник сервиса, кто-то попросил что-то там посмотреть или показать. Да мало ли жизненных ситуаций при которых это может произойти?
Немного успокаивает, что выложенная версия для Windows не так уж проста. Вернее сказать не сама версия, а её установка. Не совсем опытный пытливый взломщик обязательно наткнётся на хорошие такие подводные камни.
При попытке просто выполнить данные команды гарантированно ничего не получиться.
Но не стоит забывать о тех, кто уверенно пользуется Linux.Вот эти ребята уж точно разберутся что к чему.
Выводы я думаю предельно ясны.
Без особой нужды не стоит включать данные режимы в андроиде. А если уж и включили, то после отладки не забудьте ОБЯЗАТЕЛЬНО отключить.
Надеюсь было полезно.
Всем спасибо.
Благодарю всех за Ваши лайки и подписки.
