Це постійно трапляється з кожним: смартфон сіл, ось-ось має надійти важливий дзвінок (важливий лист, SMS від викликаного таксі - потрібне підкреслити), і треба за всяку ціну залишатися на зв'язку. 
В такий момент людина готова підключити свій смартфон до чого завгодно, аби добути трохи дорогоцінного електрики - будь-який USB-роз'єм підійде. На жаль, мало хто замислюється про те, що це може бути небезпечно: через USB зловмисники можуть вкрасти ваші дані, заразити смартфон чимось дуже неприємним або вивести його з ладу.
Розряд, ще розряд! Ми його втрачаємо!
Потенційних неприємностей при зарядці від першого-ліпшого USB-порту існує дві. По-перше, не всі електрику однаково корисно. Інтернет переповнений повідомленнями користувачів смартфонів про те, як дешева зарядка перетворила їх пристрій в цегла. Є навіть повідомлення про летальні випадки - коли «ліва» зарядка вбила людину , Взяв в руки підключений до неї смартфон.
Також не виключений варіант і злого умислу: наприклад, в Росії в минулому році заради втіхи створили штуку під назвою USB Killer: корпус схожого на звичайну флешку пристрою під зав'язку набитий конденсаторами, які деякий час заряджаються від USB-порту, а після досягнення напруги 220 В - розряджаються, знищуючи як мінімум даний порт USB, а якщо сильно не пощастить - то й всю материнську плату. Як ви думаєте, ваш телефон має великий запас міцності, ніж комп'ютер?
Покажи мені свої файли, дитинко
По-друге, USB-порт - це завжди не тільки харчування, але і передача даних. Сучасний комп'ютер, цілком підходящий для злому смартфонів, можна вмістити навіть в корпус звичайної зарядки , Не кажучи вже про публічну зарядної станції на зразок тих, що ставлять в аеропортах. І ви ніколи не зможете дізнатися, що ховається всередині.
Найбільш небезпечно справа йде в разі з не самими свіжими версіями Android: за замовчуванням вони підключаються до комп'ютера в режимі передачі даних ( MTP ), Так що комп'ютера доступні всі зберігаються в пам'яті смартфона файли.
Від цього допомагає блокування, але скажіть чесно - ви точно ні разу не користувалися смартфоном, поки він заряджається? А якщо в процесі поповнення заряду батареї, наприклад, приходить SMS, ви правда відключаєте смартфон від зарядки перед тим, як його розблокувати?
Втім, навіть якщо в операційній системі включений режим «Тільки зарядка», навіть якщо смартфон заблокований, при підключенні до USB-порту комп'ютера він все одно передає якусь кількість даних. Залежно від типу і версії операційної системи смартфона і комп'ютера, до якого він підключений, обсяг переданих даних варіюється, десь менше, десь більше. Але абсолютно в будь-якому сценарії це не «просто зарядка, нічого особистого» - певний обсяг інформації передається в будь-якому випадку.
Повний доступ
У процесі дослідження того, які дані передаються, ми виявили ще одну проблему. З'ясувалося, що один з найбільших світових виробників смартфонів практикує передачу даних по USB навіть понад те обсягу, який передбачений операційною системою .
Справа в тому, що пристрої цього виробника, типові для через USB так звані AT-команди . Це набір команд, кілька десятиліть тому придуманий для управління модемами, згодом увійшов в стандарт GSM для управління телефонами, і він до цих пір використовується в смартфонах.
Що можна зробити за допомогою цих команд? Досить багато всього цікавого. Наприклад, взагалі не складе труднощів дізнатися модель вашого смартфона і його серійний номер. Далі - цікавіше: можна дізнатися ваш номер телефону, а також завантажити ту частину контактів, яка зберігається на SIM-карті.
Також за допомогою команди можна зателефонувати на довільний номер - зрозуміло, за ваш рахунок. Якщо це відбувається в роумінгу, це дозволить завести ваш баланс в міцний мінус і позбавити зв'язку - просто як один з прикладів експлуатації даної уразливості.
Але і це ще не все: за допомогою AT-команди смартфон можна перезавантажити в режим перепрошивки. І ось тут відкриваються дійсно серйозні можливості для злому: цей режим дозволяє отримати в операційній системі смартфона права суперкористувача (root) і встановити будь-який додаток - наприклад, бекдор - і далі робити зі смартфоном взагалі все що завгодно.
І все це може бути зроблено з заблокованим смартфоном - не потрібно вводити пароль і взагалі знати про вашому смартфоні хоч що-небудь!
Проблема в тому, що за зовнішніми ознаками ніколи не можна сказати, що знаходиться по ту сторону порту USB. Система, що збирає дані з усіх підключаються до неї смартфонів? Потужний конденсатор або просто неякісний джерело живлення, що перетворює будь-який пристрій в «цеглина»? Або зовсім комп'ютер, який встановлює на ваш смартфон бекдор, як в останньому з наведених нами прикладів? На жаль, поки не спробуєш - не впізнаєш.
Як ви думаєте, ваш телефон має великий запас міцності, ніж комп'ютер?Від цього допомагає блокування, але скажіть чесно - ви точно ні разу не користувалися смартфоном, поки він заряджається?
А якщо в процесі поповнення заряду батареї, наприклад, приходить SMS, ви правда відключаєте смартфон від зарядки перед тим, як його розблокувати?
Що можна зробити за допомогою цих команд?
Система, що збирає дані з усіх підключаються до неї смартфонів?
Потужний конденсатор або просто неякісний джерело живлення, що перетворює будь-який пристрій в «цеглина»?
Або зовсім комп'ютер, який встановлює на ваш смартфон бекдор, як в останньому з наведених нами прикладів?
