マイクロUSBケーブルを介してMacBookからAndroid電話を誰かに充電させると、私は危険にさらされますか?
誰かが自分のMacBookにAndroid=電話を接続したため、私のMacBookが危険にさらされているのではないかと思いました。
それは3秒間であり、私はずっとMacBookを制御していた。
はい。
Androidデバイスには、基本的にすべてのUSBデバイスとして機能する能力があります。
これにより、次のようなあらゆる種類の不正なUSB攻撃の門が開かれます。
キーボード(HID |ヒューマンインターフェイスデバイス)として機能することにより、スクリプトを非常に高速に入力する(ユーザーにはほとんど気付かれない)ラバーダッキー攻撃。
次に、ネットワークデバイスとして機能し、MITMをセットアップします。
これら2つは、通常のUSBデバイスをエミュレートすることによって行われます。
また、OSまたはプラットフォームに固有のUSBエクスプロイトが使用される場合もあります。
これらを試したい場合は、NetHunterを試すことができます。
https://en.wikipedia.org/wiki/NetHunter
https://nakedsecurity.sophos.com/2014/08/02/badusb-what-if-you-could-never-trust-a-usb-device-again/
自動実行を有効にしている場合、これは危険になる可能性があります。マルウェアはこのようにして実行される可能性があります 自動的に 。 「幸いなことに」バニラMac OS Xでは自動実行ができないため、あまり心配する必要はありません。 (もちろん、悪意のあるソフトウェアを実行する可能性は他にもたくさんあります。)
スマートフォンは、USBスティックのように機能します。したがって、USBスティックを差し込むことで生じるすべてのセキュリティリスクは、スマートフォンにも当てはまります。
はい。ただし、データと通信を伝達するケーブルを接続しない SBコンドーム を使用することでリスクを軽減できますが、充電ピンは生きたままにします。
それでも、非常に高い電圧または電流をラップトップに戻すデバイスなど、電源ケーブルを介して行われる攻撃にさらされます。おそらくMacBookのUSBポートは、この種の攻撃に対していくつかの予防策を講じていますが、確かなことはわかりません。
実際にはAndroid電話ではなく、 "USB Killer" である可能性もあります:
これは、USBポートに接続されている場合、データ/電力線に-220ボルトを送り、それによってUSBコントローラーとラップトップの他のコンポーネントをフライするデバイスです。これはフラッシュドライブのように見えますが、Android電話のように簡単に作成できます。
誰かがあなたを狙っており、何らかの理由であなたのラップトップを破壊したいのでなければ、これは重大なリスクだとは思いません。
誰かがシステムをあらゆるレベルで悪用する可能性のある脆弱性を発見した可能性は常にあります。コンピュータの歴史を通じて、すべてのシステムで脆弱性が継続的に発見されているため、不可能ではありません。
とはいえ、リスクはかなり低いようです。