🔓Атаки с физическим доступом🔓
Есть несколько главных сценариев атак с физическим доступом.
Как правило, они подразумевают доступ человека напрямую к смартфону: это происходит в том случае, если устройство украли, владелец его потерял или отнес в сервис.
Однако есть и достаточно необычный способ атаки, для которого используется вредоносная зарядная станция.
Рассмотрим именно его:
Зарядная станция, к которой вы подключаете свой смартфон по USB, вполне может оказаться не совсем безопасной.
Для современных версий ОС Android и iOS при подключении с смартфона к ПК по USB требуется разрешение на доступ к устройству.
Однако на Android 4.0 и ниже этого не требовалось.
В итоге при подключении таких устройств к скомпрометированным или установленным хакерами зарядным станциям, открывается возможность для атаки.
Ее сценарий может выглядеть так:
На вашем смартфоне с версией Android 4.0 или ниже доступна отладка по USB.
Вы подключаетесь к зарядной станции по USB-кабелю.
Вредоносная зарядная станция выполняет команду adb install malware.apk, чтобы установить вредонос на ваше устройство.
Вредоносная зарядная станция выполняет команду adb am start com.malware.app/.MainActivit
Для запуска этого вредоносного приложения.
Запущенный троян пробует различные техники повышения привилегий, получает права root и закрепляется в системе. Теперь ему доступны все хранимые данные, включая аутентификационные (логины, пароли, токены) от всех установленных приложений, а также неограниченный доступ к любому приложению во время исполнения.
🛡Как защититься?
В первую очередь, будьте внимательны и не оставляйте телефон и планшет без присмотра в общественных местах.
Обязательно установите пароль для разблокировки устройства или включите биометрическую защиту, если это возможно.
Не повышайте привилегии до административных (jailbreak или root), отключите отображение уведомлений на заблокированном экране.
#лайфхак #удалениефайлов #веб #windows #временныефайлы #ноутбук #компьютер #удалениевременныхфайлов
#веб #сайт #официальный #web
#ват #вебсайт #доктор #скачать
#on #rge #fyp #pov #rek
#viral #pyf #elbruso #follow
#вебмастер #Google #нанофаг
#яндекс #веб #мастер #установка #сайт