Alguien conectó su teléfono Android a mi MacBook y me hizo pensar si esto ha puesto en riesgo mi MacBook.
Fue por 3 segundos y tuve el control del MacBook todo el tiempo.
¿Estoy en riesgo si dejo que alguien cargue su teléfono Android desde mi MacBook a través de un cable micro USB?
53
6 respuestas
64
Sí.
Los dispositivos Android tienen la capacidad de actuar como cualquier dispositivo USB.
Esto abre puertas para todo tipo de ataques USB defectuosos como
Ataque de patito de goma que escribe en los scripts muy rápido (casi imperceptible para el usuario) al actuar como teclado (HID | dispositivo de interfaz humana).
Entonces podría actuar como un dispositivo de red y configurar MITM
Estos dos se realizan mediante la emulación de dispositivos USB normales.
También se pueden utilizar exploits USB específicos para el sistema operativo o la plataforma.
Si desea probar estos, puede probar NetHunter.
respondido por el
2 revsuser76223
10.06.2016 - 15:20
fuente
17
Esto podría ser peligroso si tienes habilitada la ejecución automática. El malware se puede ejecutar automáticamente de esta manera. Afortunadamente, la ejecución automática no es posible en el Mac OS X de vainilla, por lo que no debes preocuparte demasiado. (Por supuesto, también hay muchas más posibilidades de ejecutar software malicioso).
El teléfono inteligente casi funciona como una memoria USB. Por lo tanto, cada riesgo de seguridad que se presenta al conectar una memoria USB también se aplica a los teléfonos inteligentes.
respondido por el
licklake
09.06.2016 - 14:54
fuente
16
Sí, pero puede mitigar el riesgo utilizando un condón USB que no conecta los cables que transportan Datos y comunicación, pero deja los pines de carga en vivo.
Aún estaría expuesto a ataques que pueden ocurrir a través de los cables de alimentación, como el dispositivo que suministra un voltaje muy alto o corriente a su computadora portátil. Presumiblemente, los puertos USB de la MacBook han tomado algunas medidas preventivas contra este tipo de ataque, pero no estoy seguro.
respondido por el
Cory Klein
09.06.2016 - 19:57
fuente
7
También existe la posibilidad de que no sea realmente un teléfono con Android, sino un " USB Killer " de algún tipo:
Este es un dispositivo que, cuando está conectado al puerto USB, enviará -220 voltios por las líneas de datos / energía, lo que freirá el controlador USB y posiblemente otros componentes de su computadora portátil. Esta parece una unidad flash, pero podría hacerse fácilmente para que se vea como un teléfono Android.
Sin embargo, no creo que este sea un riesgo significativo, a menos que alguien lo esté atacando y quiera destruir su computadora portátil por alguna razón.
respondido por el
JonasCz
10.06.2016 - 17:08
fuente
5
Siempre existe la posibilidad de que alguien haya encontrado una vulnerabilidad que podría abusar del sistema en cualquier nivel. Se han encontrado vulnerabilidades continuamente en todos los sistemas a lo largo de la historia de las computadoras, por lo que no es imposible.
Dicho esto, el riesgo parece bastante bajo.
respondido por el
Julie Pelletier
09.06.2016 - 14:55
fuente
0
Depende del cable. Si se trata de un cable cargador barato de "talla única" como este , (se vende en farmacias de cadenas de tiendas como CVS , Walgreens, etc.), podría tener menos cables (para ahorrar en los costos de fabricación). Si los cables de datos no existen, no puede transmitir ningún datos.
Instructables tiene una forma de degradando un cable de datos USB de cuatro hilos a un cable cargador de dos hilos . Resumen, abra la cubierta del cable, vea cuatro cables, deje el rojo y el negro, corte los otros dos, péguelos con cinta adhesiva.
respondido por el
agc
13.06.2016 - 08:08
fuente