Jemand hat sein Android-Handy an mein MacBook angeschlossen und ich habe darüber nachgedacht, ob dies mein MacBook gefährdet hat.
Es dauerte 3 Sekunden und ich hatte die ganze Zeit die Kontrolle über das MacBook.
Jemand hat sein Android-Handy an mein MacBook angeschlossen und ich habe darüber nachgedacht, ob dies mein MacBook gefährdet hat.
Es dauerte 3 Sekunden und ich hatte die ganze Zeit die Kontrolle über das MacBook.
Ja.
Android-Geräte können grundsätzlich wie jedes USB-Gerät fungieren.
Dies öffnet Tore für alle Arten von schlechten USB-Angriffen wie
Gummi-Ducky-Angriff, bei dem Skripte sehr schnell (vom Benutzer kaum wahrnehmbar) als Tastatur (HID | Human Interface Device) eingegeben werden.
Dann könnte er als Netzwerkgerät fungieren und MITM einrichten
Diese beiden Schritte werden durch Emulieren normaler USB-Geräte ausgeführt.
Möglicherweise werden auch USB-Exploits verwendet, die für das Betriebssystem oder die Plattform spezifisch sind.
Wenn Sie diese ausprobieren möchten, können Sie NetHunter ausprobieren.
https://en.wikipedia.org/wiki/NetHunter
https://nakedsecurity.sophos.com/2014/08/02/badusb-what-if-you-could-never-trust-a-usb-device-again/
Dies kann gefährlich werden, wenn Sie die automatische Ausführung aktiviert haben. Malware kann auf diese Weise automatisch ausgeführt werden. "Glücklicherweise" ist in Vanilla Mac OS X kein Autorun möglich, daher sollten Sie sich keine Sorgen machen. (Natürlich gibt es noch viel mehr Möglichkeiten, schädliche Software auszuführen.)
Das Smartphone verhält sich so ziemlich wie ein USB-Stick. Jedes Sicherheitsrisiko, das Sie durch das Einstecken eines USB-Sticks erhalten, gilt auch für Smartphones.
Ja, aber Sie können das Risiko verringern, indem Sie ein USB-Kondom verwenden, das die Kabel, die Daten und Kommunikation übertragen, nicht verbindet, sondern die Ladestifte unter Spannung lässt.
Sie Sie sind weiterhin Angriffen ausgesetzt, die über die Stromkabel erfolgen können, z. B. wenn das Gerät Ihren Laptop mit einer sehr hohen Spannung oder einem sehr hohen Strom versorgt. Vermutlich haben die USB-Anschlüsse des MacBook einige vorbeugende Maßnahmen gegen diese Art von Angriff ergriffen, aber ich weiß es nicht genau.
Es besteht auch die Möglichkeit, dass es sich nicht um ein Android-Telefon handelt, sondern um einen "USB Killer":
Dies ist ein Gerät, das bei Anschluss an den USB-Anschluss -220 Volt über die Daten- / Stromleitungen sendet und dadurch den USB-Controller und möglicherweise andere Komponenten Ihres Laptops brät. Dieses Laufwerk sieht aus wie ein Flash-Laufwerk, könnte aber leicht wie ein Android-Telefon aussehen.
Ich glaube jedoch nicht, dass dies ein erhebliches Risiko darstellt, es sei denn, jemand zielt auf Sie ab und möchte Ihr Laufwerk zerstören Laptop aus irgendeinem Grund.
Es besteht immer die Möglichkeit, dass jemand eine Sicherheitsanfälligkeit gefunden hat, die das System auf jeder Ebene missbrauchen könnte. Während der gesamten Computergeschichte wurden auf allen Systemen ständig Sicherheitslücken gefunden, sodass dies nicht unmöglich ist.
Das Risiko scheint jedoch relativ gering zu sein.
Abhängig vom Kabel. Wenn es sich um ein billiges Ladekabel "Einheitsgröße" wie dieses handelt (das in Filialapotheken wie CVS, Walgreens usw. verkauft wird), hat es möglicherweise weniger Kabel (um Herstellungskosten zu sparen). . Wenn die Datenleitungen nicht vorhanden sind, können keine Daten übertragen werden.
Instructables bietet eine Anleitung zum Herabstufen einer Vier Verdrahten Sie das USB-Datenkabel mit einem zweiadrigen Ladekabel. Zusammenfassung: Öffnen Sie den Kabelmantel, sehen Sie vier Drähte, lassen Sie Rot und Schwarz, schneiden Sie die anderen beiden ab und kleben Sie sie fest.