Kann ein infiziertes Android- oder iOS-Telefon einen PC mit Windows infizieren?

4

Mir ist klar, dass eine .apk-Datei unter Windows möglicherweise nur über einen Emulator ausgeführt wird, aber mein Kursleiter besteht darauf, dass dies möglich ist. Hier sind meine Einwände:

  • Kann ich die Computer in der Schule mit meinem Android-Handy infizieren? Könnte ein Virus so codiert werden, dass er unter Android ausgeführt wird, bis ein Windows-System erkannt wird, und dann eine Payload / Exe auf dem Windows-Computer bereitgestellt werden?

  • Die USB-Anschlüsse sind deaktiviert. Sie können kein Speichermedium anhängen und erwarten, dass es von Windows erkannt wird. Deaktiviert durch einige Administratoreinstellungen in Windows, nicht durch das BIOS.

  • Mein Freund wurde beschimpft, dass er sein iPhone 5 eingesteckt hat. Könnte es so codiert sein, dass es auf iOS in böswilliger Absicht ausgeführt wird, bis ein Windows-Gerät erkannt wird?

Ich halte mein Handy sauber. Ich führe regelmäßig CCleaner aus, lösche nicht verwendete APKs, schaue, was ich installiere usw.

windows-7  android  virus  malware  ios 
Höllenhäscher
quelle
Ich habe Ihren Beitrag bearbeitet, weil er von geringer Qualität war. Bitte verwenden Sie [Shift] großzügiger, insbesondere Großbuchstaben I. Namen von Software (Windows, Android) sollten ebenfalls mit einem Großbuchstaben beginnen. Ich habe auch einen Ihrer Einwände ans Ende einer Frage gedrängt, weil es sich nicht wirklich um eine Frage handelte. Bitte lesen Sie mehr über die Formatierung . Sie können Ihren Beitrag bearbeiten, wenn Sie das Gefühl haben, dass ich etwas Wichtiges entfernt habe.
Gronostaj
1
Die Firmware von jedem USB - Gerät, kann die Firmware bereitgestellt modifiziert wird, kann in der Tat so modifiziert werden , die Ausbreitung von bösartigen Dateien möglich sein könnte. Dies gilt für JEDES Betriebssystem, da die Identifizierung von USB-Geräten so funktioniert, dass das Gerät dem Betriebssystem mitteilen kann, was es genau ist. Wenn ein Android-Telefon so modifiziert werden könnte, dass es wie eine Tastatur aussieht, könnte die Firmware theoretisch auf den Tastaturpuffer eines beliebigen Betriebssystems zugreifen. Die damit verbundenen Risiken sollten offensichtlich sein.
Ramhound

Antworten:

3

Vielleicht.

Das Problem mit der Computersicherheit ist, dass Sie nie sicher sein können, ob etwas sicher ist. Sie können nur feststellen, wann etwas als unsicher bekannt ist. Wenn wir sagen, dass etwas, das mit dem Computer zusammenhängt, sicher ist, sind keine Sicherheitsprobleme bekannt. (Und natürlich sagen alle immer, dass ihre Sachen sicher sind. Es ist nicht immer wahr .)

Hier sind einige echte Geschichten, die Ihnen einen Einblick geben, was mit einem USB-Gerät alles möglich ist:

  • Die WireLurker-Malware ist eine OS X-Malware, die verbundene iOS-Geräte infiziert, indem sie installierte Apps vom Gerät herunterlädt, Malware in ihren Code einschleust und geänderte Apps zurück auf das Gerät überträgt. Dies zeigt uns, dass Malware eine andere Plattform infizieren kann, obwohl sie nicht direkt darauf ausgeführt werden kann.

  • Windows XP und ältere Versionen führen automatisch alle Programme von einem angeschlossenen USB-Massenspeichergerät aus, wenn auf diesem Laufwerk eine Autorun- Datei gefunden wird . Sie können buchstäblich jedes Programm als Administrator ausführen, indem Sie einfach ein Pendrive anschließen . Das Anschließen eines USB-Massenspeichergeräts kann daher gefährlich sein.

  • Es gab ein ziemlich komplexes Sicherheitsproblem, das ausgenutzt werden konnte, um Code auf einem PC mit Ubuntu auszuführen, indem lediglich ein Pendrive angeschlossen wurde. Es war alles andere als offensichtlich, dass so etwas passieren würde: Es handelte sich um die Ausnutzung eines ungleichmäßigen ASLR und eines fehlerhaften Zeigers im Programm zur Erstellung von Miniaturansichten für Schriftarten. Das System war nie dafür ausgelegt, nach dem Anschließen Code von einem externen Speicher auszuführen. Es wurde für sicher gehalten, aber es stellte sich heraus, dass dies nicht der Fall war.

  • Selbst "dumme" Hardware kann versuchen, einen PC anzugreifen, an den sie angeschlossen ist. Ein USB-Gerät kann sich als Tastatur ausgeben und böswillige Befehle eingeben. Anschließend können Sie sie ausführen, bevor Sie erkennen, was gerade vor sich geht. Sie brauchen keine Art von Speicher.

Das Infizieren eines PCs über ein angeschlossenes Telefon ist eher unwahrscheinlich, aber nicht unmöglich.

Wenn Sie Ihr Telefon nur aufladen möchten, können Sie das sogenannte USB-Kondom verwenden. Es ist ein ziemlich einfaches Gerät, das Sie zwischen Ihrem Telefon und dem USB-Kabel anschließen. Es werden lediglich zwei von vier USB-Kabeln angeschlossen: die, die zum Laden verwendet werden. Datenkabel bleiben unverbunden, wodurch Ihr Telefon effektiv nicht mit dem kommunizieren kann, was sich am anderen Ende des Kabels befindet, aber dennoch Strom daraus ziehen kann.

gronostaj
quelle
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.