USB 主机端口在不受控制的环境中是否存在危险?病毒等?

信息安全 安卓 攻击预防 USB
2021-09-08 06:16:46

(注意:有人告诉我这篇文章属于这里而不是 Android 爱好者)

我们有一个带有 2 个外部 USB 主机端口的 Android 设备。现在我想知道有恶意的攻击者可以造成什么伤害,前提是:

  • 用户无法访问设置或我们无法控制的任何应用程序(我想要一个我们需要阻止访问的应用程序示例)
  • USB调试已关闭
  • 我们的设备已植根(仅提一下)

考虑到上述情况,您能否举例说明攻击者可能造成的伤害。

据我了解,如果安装了 USB,那么对于危险的事情,必须执行它。然而执行必须来自“内部”,不是吗?如果我们控制内部,那么应该没有问题,对吧?

1个回答

考虑一下:USB 主机设备无法确定插入的 USB 设备到底是哪种 USB设备

您插入 USB 记忆棒,USB 记忆棒告诉主机设备:“嘿!我是键盘!” 并且托管设备无法证明它是否真的是键盘。

因此,如果您启用了基本的 USB 功能(自动挂载,例如 ->“PlugAndPlay”),就会有很多可能的攻击向量。

例如,您的假键盘或鼠标或任何可以通过调用脚本化假用户输入来更改所有“设置”的东西。

其它你可能感兴趣的问题
上一篇寻找我的 iPhone - 通过短信和网站连接 下一篇分配给私有数组类型字段的 JAVA(Web 应用程序)公共数据