Precedente :: Successivo |
Autore |
Messaggio |
Zeus News Ospite
|
Inviato: 23 Gen 2011 21:57 Oggetto: Compromettere i PC con un telefonino e un cavo USB |
|
|
Commenti all'articolo Compromettere i PC con un telefonino e un cavo USB
Un piccolo software trasforma lo smartphone in una tastiera, permettendo di prendere il controllo del computer collegato.
|
|
Top |
|
|
{Michele} Ospite
|
Inviato: 24 Gen 2011 10:07 Oggetto: |
|
|
Non mi sono chiare un paio di cose.
Se per eseguire comandi sono necessari determinati privilegi , non credo che il telefono li abbia così di default solo perchè collegato alla periferica USB , altrimenti basterebbe una semplice chiavetta compromessa e opportunamente formattata per mandare tutto a ramengo ... mha.
Grazie in anticipo |
|
Top |
|
|
ercole69 Eroe in grazia degli dei
Registrato: 22/11/06 09:20 Messaggi: 149
|
Inviato: 24 Gen 2011 10:40 Oggetto: |
|
|
Sarà che è lunedì mattina ma non riesco a vedere il pericolo di questo virus...
se anche collego una tastiera ad un PC (linux o win che sia) per lanciare dei comandi devo aprire una shell e per poterli eseguire devo conoscere una password, a meno che l'utente che ha collegato lo smartphone infetto non lavori come root su Linux (praticamente impossibile) o amministatore su Win (già più probabile ma comunque sempre meno diffuso). |
|
Top |
|
|
dany88 Dio maturo
Registrato: 12/02/09 11:14 Messaggi: 1300
|
Inviato: 24 Gen 2011 11:31 Oggetto: |
|
|
il pericolo sostanzialmente sembra essere che sia possibile creare un applicazione che invia input al computer (quindi può avviare shell, scrivere comandi, e fare in generale qualunque cosa si può fare con mouse\tastiera) in un pc dove è installato questo driver, al momento di collegare il telefono. |
|
Top |
|
|
Eretico Eroe in grazia degli dei
Registrato: 28/07/10 09:54 Messaggi: 120
|
Inviato: 24 Gen 2011 12:13 Oggetto: |
|
|
Francamente non vedo questa grande minaccia: se comunque devo collegare FISICAMENTE lo smartphone, è esattamente come se immettessi comandi nocivi da tastiera.
Oppure anche io, essendo lunedì mattina (che è ben più nocivo dello smartphone/pc compromesso) non ho capito un ostrega. |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 25 Gen 2011 02:15 Oggetto: |
|
|
ercole69 ha scritto: | Sarà che è lunedì mattina ma non riesco a vedere il pericolo di questo virus...
se anche collego una tastiera ad un PC (linux o win che sia) per lanciare dei comandi devo aprire una shell e per poterli eseguire devo conoscere una password, a meno che l'utente che ha collegato lo smartphone infetto non lavori come root su Linux (praticamente impossibile) o amministratore su Win (già più probabile ma comunque sempre meno diffuso). |
Infatti è una cosa vecchia! Da anni che si fa!
Veramente su Linux (e Unix in genere) compare la scritta "Login" salvo non aver già fatto login dalla tastiera normale e digli prima d'equiparare la tastiera fisica con quella USB.
Su Win lo riconosce SOLO come tastiera USB che sostituisce la tastiera convenzionale e ritorniamo d'accapo!
Anche se vuoi controllare un altro dispositivo come i contatori ENEL accade!
Forse introdurre preventivamente un driver fallato in quel PC?
Ciao |
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 25 Gen 2011 18:03 Oggetto: |
|
|
dany88 ha scritto: | il pericolo sostanzialmente sembra essere che sia possibile creare un applicazione che invia input al computer (quindi può avviare shell, scrivere comandi, e fare in generale qualunque cosa si può fare con mouse\tastiera) in un pc dove è installato questo driver, al momento di collegare il telefono. |
Infatti.. inoltre da quello che ho capito se funziona come una tastiera, in teoria dovrei vedere a video gli imput che mando (se apre qualcosa) o sbaglio? |
|
Top |
|
|
MaXXX eternal tiare Dio maturo
Registrato: 18/02/09 11:13 Messaggi: 2290 Residenza: Dreamland
|
Inviato: 25 Gen 2011 18:04 Oggetto: |
|
|
mda ha scritto: | ercole69 ha scritto: | Sarà che è lunedì mattina ma non riesco a vedere il pericolo di questo virus...
se anche collego una tastiera ad un PC (linux o win che sia) per lanciare dei comandi devo aprire una shell e per poterli eseguire devo conoscere una password, a meno che l'utente che ha collegato lo smartphone infetto non lavori come root su Linux (praticamente impossibile) o amministratore su Win (già più probabile ma comunque sempre meno diffuso). |
Infatti è una cosa vecchia! Da anni che si fa!
Veramente su Linux (e Unix in genere) compare la scritta "Login" salvo non aver già fatto login dalla tastiera normale e digli prima d'equiparare la tastiera fisica con quella USB.
Su Win lo riconosce SOLO come tastiera USB che sostituisce la tastiera convenzionale e ritorniamo d'accapo!
Anche se vuoi controllare un altro dispositivo come i contatori ENEL accade!
Forse introdurre preventivamente un driver fallato in quel PC?
Ciao |
Dici che quindi è solo "fuffa" questa "nuova" invenzione? |
|
Top |
|
|
mda Dio maturo
Registrato: 01/11/06 09:39 Messaggi: 6648 Residenza: Figonia
|
Inviato: 26 Gen 2011 20:10 Oggetto: |
|
|
MaXXX eternal tiare ha scritto: | mda ha scritto: |
Infatti è una cosa vecchia! Da anni che si fa!
Veramente su Linux (e Unix in genere) compare la scritta "Login" salvo non aver già fatto login dalla tastiera normale e digli prima d'equiparare la tastiera fisica con quella USB.
Su Win lo riconosce SOLO come tastiera USB che sostituisce la tastiera convenzionale e ritorniamo d'accapo!
Anche se vuoi controllare un altro dispositivo come i contatori ENEL accade!
Forse introdurre preventivamente un driver fallato in quel PC?
Ciao |
Dici che quindi è solo "fuffa" questa "nuova" invenzione? |
Salvo che abbiano trovato una falla del driver o introdurre un driver bucato!
I server (sia Windows che Linux che altri) hanno la tastiera staccata e solo se si vuole operare in console viene attaccata, oramai spesso, tramite USB questa tastiera. Se non disponi di tastiera USB si usa quella dei palmari. Ma viene visualizzato il login!!!
Se si vuole in Windows (in Linux no) si può inserire un CD auto-avviante con un programma di crack. Questo è un buon sistema.
Ciao |
|
Top |
|
|
|