mboost-dp1
Wikimedia - George Shuklin
Tsk tsk tsk... Det er sgu da heller ikke til at lave noget længere uden at det er en sikkerhedsbrist. :/
Mikkelet (3) skrev:hvad så hvis man oplader den mens den er slukket?
http://krebsonsecurity.com/2011/08/beware-of-juice-jacking/ skrev:The safest route for charging your device on-the-go is to use the supplied power cord that plugs into a regular electrical outlet (assuming you can find an available outlet). Battery-powered mobile charging devices also work well in a pinch and are available at many airports. If you must use a random charging kiosk, the safest option may be to completely power off the device before plugging it in.
Tjaeh, når jeg slutter min HTC Legend til en Windows computer tilføjer den en "Removable disk". Hvis man så vælger den, for at se hvad der ligger på den, beder den mig om at indsætte en disk i drevet. Om det kan misbruges ved jeg ikke, men jeg tvivler.
Har i øvrigt sat min telefon til "Charge only" når jeg sætter et USB stik i.
Har i øvrigt sat min telefon til "Charge only" når jeg sætter et USB stik i.
Hvis man er nervøs kan man vel også bare bruge et USB kabel hvor dataforbindelserne er cuttet. Det findes måske ikke som standardprodukt, men er jo ikke noget problem for en hacker (gammeldags betydning) at lave selv..
Manofsciencemanoffaith (7) skrev:Tjaeh, når jeg slutter min HTC Legend til en Windows computer tilføjer den en "Removable disk". Hvis man så vælger den, for at se hvad der ligger på den, beder den mig om at indsætte en disk i drevet. Om det kan misbruges ved jeg ikke, men jeg tvivler.
Har i øvrigt sat min telefon til "Charge only" når jeg sætter et USB stik i.
"Dette til trods for at telefonejeren havde slået USB-dataoverførsel fra."
m910q (6) skrev:Min Galaxy S aktivere ikke data før jeg logger ind. Men det er måske ikke standard for Android?
På Galaxy S med Android 2.3 forbinder den ikke automatisk.
Hvis jeg ikke husker helt galt, skulle man i 2.1 og 2.2 i USB Settings ændre en indstilling, så den ikke forbandt automatisk, når den blev plugget til.
Justin (11) skrev:Manofsciencemanoffaith (7) skrev:Tjaeh, når jeg slutter min HTC Legend til en Windows computer tilføjer den en "Removable disk". Hvis man så vælger den, for at se hvad der ligger på den, beder den mig om at indsætte en disk i drevet. Om det kan misbruges ved jeg ikke, men jeg tvivler.
Har i øvrigt sat min telefon til "Charge only" når jeg sætter et USB stik i.
"Dette til trods for at telefonejeren havde slået USB-dataoverførsel fra."
Der er forskel fra at registrere at der er "et eller andet" tilsluttet kablet, og så kunne kommunikere med det (hive data ud).
Desuden savner jeg også lidt en "positiv" liste, der fortæller hvilke telefoner man skal være opmærksomme på, eller hvilke indstillinger der kan give problemer. Lige nu er det bare "mange telefoner" der har problemet.
Så vidt jeg husker kan ledningsnettet i en bygning også bruges til datatransfer .. er det så ikke (i teorien) muligt at hacke en telefon der er sat til opladning gennem en normal adapter ??
edit: som fx http://www.hardware-store.dk/netvaerk/homeplug/cat...
edit: som fx http://www.hardware-store.dk/netvaerk/homeplug/cat...
Det er på en ekstern LCD skærm beskeden dukkede op, ikke på telefonen.
Og bare fordi en enkelt satte telefonen til, hvor den mountede en disk betyder ikke at alle gør det. Det er en ret kendt "fejl" i nogle android programmer. F.eks. kan Winamp sættes til at mounte disken selvom man vælger "oplad kun" ude på startskærmen.
“One attendee claimed his phone had USB transfer off and he would be fine. When he plugged in, it instantly went into USB transfer mode,”
Kunne godt tænke mig at vide om de virkelig har kunne trække data ud af telefoner, hvor det var slået fra. Eller om de bare bruger chock effekten!?
Og bare fordi en enkelt satte telefonen til, hvor den mountede en disk betyder ikke at alle gør det. Det er en ret kendt "fejl" i nogle android programmer. F.eks. kan Winamp sættes til at mounte disken selvom man vælger "oplad kun" ude på startskærmen.
“One attendee claimed his phone had USB transfer off and he would be fine. When he plugged in, it instantly went into USB transfer mode,”
Kunne godt tænke mig at vide om de virkelig har kunne trække data ud af telefoner, hvor det var slået fra. Eller om de bare bruger chock effekten!?
Hmm... Synes den virker lidt tynd den her nyhed. Een af deltagerne mente at hans telefon ikke ville åbne usb-forbindelsen, men den gjorde det alligevel. Kunne lige så godt være en fejl 40...
Og hvorfor nævner de kun hvor mange der har benyttet sig af "servicen"? Det ville da være mere interessant at tælle hvor mange telefoner der rent faktisk åbnede for dataoverførsel.
Og hvorfor nævner de kun hvor mange der har benyttet sig af "servicen"? Det ville da være mere interessant at tælle hvor mange telefoner der rent faktisk åbnede for dataoverførsel.
#16 jeg hører at man kan overfører data helt uden kabler, så måske kan man i fremtiden hacke en telefon der slet ikke er sat til noget.
dataoverførsel gennem lysnettet kræver at der er en speciel sender/modtager på hver side... du kan ikke bare bruge en normal oplader i den ene ende. Stuff just doesn't work that way!
dataoverførsel gennem lysnettet kræver at der er en speciel sender/modtager på hver side... du kan ikke bare bruge en normal oplader i den ene ende. Stuff just doesn't work that way!
Var for nyligt til et kursus i mobilsdikkerhed. Her demonstrerede kususlederen et hack af iPhone og Android. iPhone var hullet som en si (han kunne komme ind uden problemer, låst eller ej).
Android derimod, der krævedes det at USB Debugging var til.
EDIT: Firma bag toolkittet:
https://www.cellebrite.com/
Android derimod, der krævedes det at USB Debugging var til.
EDIT: Firma bag toolkittet:
https://www.cellebrite.com/
niemer (16) skrev:Så vidt jeg husker kan ledningsnettet i en bygning også bruges til datatransfer .. er det så ikke (i teorien) muligt at hacke en telefon der er sat til opladning gennem en normal adapter ??
edit: som fx http://www.hardware-store.dk/netvaerk/homeplug/cat...
Kender systemet, men kunne forestille mig at den adapter du bruger til at konvertere 220V til 12V kunne ødelægge systemet. Du skal nok uanset gennem store tests & meget arbejde med at omgå sådan noget :P
niemer (16) skrev:Så vidt jeg husker kan ledningsnettet i en bygning også bruges til datatransfer .. er det så ikke (i teorien) muligt at hacke en telefon der er sat til opladning gennem en normal adapter ??
edit: som fx http://www.hardware-store.dk/netvaerk/homeplug/cat...
#20 og #22 svarer fint på det, men selv hvis data slap igennem der, vil telefonen ikke kunne fortolke det. Desuden er datapinnene i usb-porten ikke forbundet til strømmen, så dataen vil slet ikke kunne nå til telefonen.
#20, 22 og 24:
Når man tænker praktisk så har i helt ret.
Men i skal huske på at selvom det ikke er direkte forbundet på nogen standard måde, så opstår der stadig en interferrens i signalt hver gang der sker noget (sådan virker elektrisitet nu engang.
Husker i den gang hvor det var muligt at opsnappe hvad man skrev på et tastatur bare ved at se på de udsving der var i elnettet på et hus selvom det var et gammelt PS/2 tastatur koblet til en stationær og så i en almindelig stik kontakt?
Utænkeligt. Men langt fra umuligt :)
Når man tænker praktisk så har i helt ret.
Men i skal huske på at selvom det ikke er direkte forbundet på nogen standard måde, så opstår der stadig en interferrens i signalt hver gang der sker noget (sådan virker elektrisitet nu engang.
Husker i den gang hvor det var muligt at opsnappe hvad man skrev på et tastatur bare ved at se på de udsving der var i elnettet på et hus selvom det var et gammelt PS/2 tastatur koblet til en stationær og så i en almindelig stik kontakt?
Utænkeligt. Men langt fra umuligt :)
Det normale er at computeren ser telefonen som et tomt drev. Når man så vælger på skærmen at aktivere USB storage vil computeren se et medie blive sat i drevet.m910q (6) skrev:Min Galaxy S aktivere ikke data før jeg logger ind. Men det er måske ikke standard for Android?
At det er gjort på den måde har intet med sikkerheden at gøre. Det er blot fordi man ikke kan lade telefonen og computeren mounte filsystemet samtidig da det ville skabe fejl på filsystemet.
Men selvom computeren ikke ser noget medie i drevet, så ser den stadig en ekstern enhed den kan kommunikere med. På nogle telefoner kan man vist af den vej opnå mere kontrol over telefonen end man kan fra displayet.
På den ene side er det usmart at enhver computer man slutter telefonen til kan opnå kontrol over telefonen. På den anden side er det upraktisk hvis man vil debugge et problem over USB og telefonen kan forhindre det.
Løsningerne med at slukke telefonen eller bruge et kabel uden data linier er at så kan telefonen ikke bede om tilladelse til at trække mere strømstyrke. Det betyder i værste fald at det vil tage 10 gange så lang tid at lade op.
Jeg tror ikke at der er nogen USB oplader der har indbygget hardwaren til at gøre det. Den hardware jeg har set til at køre data over elnettet var betydeligt større end en USB oplader. Desuden ville det også kræve en måde at kommunikere mellem de to. Man kan ikke bare forbinde USB og Ethernet, man skal på en eller anden måde oversætte imellem dem. Der er mange måder den oversættelse kunne foregå på, men ingen af dem der umiddelbart synes at give mening for en USB oplader.niemer (16) skrev:Så vidt jeg husker kan ledningsnettet i en bygning også bruges til datatransfer .. er det så ikke (i teorien) muligt at hacke en telefon der er sat til opladning gennem en normal adapter ??
USB opladeren kunne bruge den storage over USB protokol som Android understøtter og så fremstå som en NAS forbundet til elnettet.
Hvis telefonen kan fremstå som en USB Ethernet adapter vil det være oplagt at bare køre netværket igennem. Men jeg tror ikke sådan en funktionalitet findes i Android. (Men jeg må indrømme at jeg ved ikke om nogle af de tethering metoder der findes fungerer på den måde.)
Jeg har tit undret mig over hackere (eller hvad vi kalder dem) og deres trang til at hente ufatteligt mange tilfældige oplysninger fra vildt fremmede personer.
Hvad så, hvis man har 50 telefonnumre til personer man ikke kender? Eller tusindvis af sms'er. Chancen for at der rent faktisk står noget værdifuldt er lille - og selvom der gør, skal hackeren aktivt ind og lede efter det.
Det samme med kreditkortinfo, som af og til rapporteres lækket. Så sidder der en eller anden kineser med 500.000 kreditkortnumre/kontonumre. Men hvor fanden skal han begynde? Han har ingen anelse om, hvilke kort der rent faktisk er værd at tappe.
Men det kan være de har nogle værktøjer som kan fortælle dem, hvor det interessante måtte gemme sig.
Hvad så, hvis man har 50 telefonnumre til personer man ikke kender? Eller tusindvis af sms'er. Chancen for at der rent faktisk står noget værdifuldt er lille - og selvom der gør, skal hackeren aktivt ind og lede efter det.
Det samme med kreditkortinfo, som af og til rapporteres lækket. Så sidder der en eller anden kineser med 500.000 kreditkortnumre/kontonumre. Men hvor fanden skal han begynde? Han har ingen anelse om, hvilke kort der rent faktisk er værd at tappe.
Men det kan være de har nogle værktøjer som kan fortælle dem, hvor det interessante måtte gemme sig.
nwinther (27) skrev:Jeg har tit undret mig over hackere (eller hvad vi kalder dem) og deres trang til at hente ufatteligt mange tilfældige oplysninger fra vildt fremmede personer.
Hvad så, hvis man har 50 telefonnumre til personer man ikke kender? Eller tusindvis af sms'er. Chancen for at der rent faktisk står noget værdifuldt er lille - og selvom der gør, skal hackeren aktivt ind og lede efter det.
Det samme med kreditkortinfo, som af og til rapporteres lækket. Så sidder der en eller anden kineser med 500.000 kreditkortnumre/kontonumre. Men hvor fanden skal han begynde? Han har ingen anelse om, hvilke kort der rent faktisk er værd at tappe.
Men det kan være de har nogle værktøjer som kan fortælle dem, hvor det interessante måtte gemme sig.
Jeg tror at dette kan begrundes med at hvis det ikke var noget vaerd saa var der nok ikke nogen der ville stjaele kreditkort opolysninger.
Det med at man kun faar en masse information som er skrald fx telefon nummere og sms tror jeg ikke helt paa. De smartphones der bruges i dag indeholder meget andet end kun telefonnumre og sms'er og i fremtiden vil maengden af information kun stige. Det er bare et spoergsmaal om at vide hvad der er tilgaengeligt og skrive et vaerktoej til at traekke det ud af data.
trickish (28) skrev:Jeg tror at dette kan begrundes med at hvis det ikke var noget vaerd saa var der nok ikke nogen der ville stjaele kreditkort opolysninger.
Det med at man kun faar en masse information som er skrald fx telefon nummere og sms tror jeg ikke helt paa. De smartphones der bruges i dag indeholder meget andet end kun telefonnumre og sms'er og i fremtiden vil maengden af information kun stige. Det er bare et spoergsmaal om at vide hvad der er tilgaengeligt og skrive et vaerktoej til at traekke det ud af data.
Men hvad ér det, de mener at finde? Jeg er godt klar over, at de ikke gjorde det, hvis det var værdiløst. Men jeg kan alligevel ikke lade være med at undres. Forestil dig, at du får fat i private oplysninger på 1 million koreanere (f.eks). Hvad fanden vil du bruge det til? Hvor starter man, og hvor slutter man? Det er jo bare 1 mio "anonyme" mennesker som du intet reelt har på.
Så HVAD er det, de bruger det til?
demolition (10) skrev:Hvis man er nervøs kan man vel også bare bruge et USB kabel hvor dataforbindelserne er cuttet.
Lidt svært at gøre på en offentlig ladestation som dem, der f.eks. er på Smukfest.
el_barto (14) skrev:Så...hvis jeg slutter min HTC til min PC og den så kommer og og spørger om forbindelsestype, og jeg vælg "Oplad kun", så mounter den alligevel min hukommelse som en disk?
Som flere har skrevet, så er der forskel på hvad der vises til brugerne af f.eks. Windows, og så hvad en god programmør/hacker kan få adgang til.
nwinther (27) skrev:Hvad så, hvis man har 50 telefonnumre til personer man ikke kender? Eller tusindvis af sms'er. Chancen for at der rent faktisk står noget værdifuldt er lille
Der kommer flere og flere smartphones, der har direkte adgang ind i brugerens firma. Det kan, ud over adgang til mail serveren, også være fileshares og produktions- og økonomisystemer. Så det er vel ikke så svært at forestille sig hvad en hacker kan bruge adgang til et økonomisystem til!
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund