Je vlastně pravda, že fyzický připojení k zařízení lze získat velmi snadno.
Právě se mi v hlavě zrodila myšlenka upgradované powerbanky, kde by místo jednoho 18650 článku byl malý počítač (á la rPi Zero) a port na telefon by byl připojený do toho počítače. Nakradená data bych z toho dostával přes micro USB na "dobíjení powerbanky".
Vlastně mě děsí představa, kolik lidí kolem mě už něco takového má.
Staci na nabijanie na "podozrivych" miestach pouzivat "charge only" USB kabel, ktory nema funkcne datove vodice a funguju len tie napajacie.
Existuje dokonca zariadenie "USB Condom", ktore blokuje datove prenosy pri nabijani beznym USB kablom.
https://int3.cc/products/usbcondoms
Charge only kabe? Co je obsahem - dva fousy ? Ta spracka bude neco podobneho s ochranou proti prepeti....
No pak ale papa nejakym QC, QC3, QC4, Supercharge a podobnym technikam .... proste max 5,1V a 500mA - ani o fous vice ...
Ne to opravd neni ta spravna cesta u dnesnich telefonu s televiznima obrazovkama jiz temer tesne pod 1m pro zabavu ve 4k a baterii vhodnou spise jako tezitko na pracovni stul.
Zejmena mladym bych proto spise doporucil zdrzenlivost a rozvahu v tom kam co strkaji ;-)
"Charge only" kabel ktory mam, podporuje Quick Charge s max prudom 2A.
http://www.connectit-europe.com/en/product/ci-1229-premium-metallic-3-in-1-usb-cable-1m/
"....allows for simultaneous charging of up to three devices and also supports quick charging technology with a maximum current of 2 A."
en kabel som nerozoberal ani nemeral, ale predpokladam, ze datove vodice tam budu asi skratovane, co telefonu signalizuje, ze moze pouzit vacsi prud ako 0,5A.
to je ale "jenom" vetsi proud na 2 vodicich ktere vesmes nelze z ruznych duvodu vyuzit. (napr. proto ze kabel a konektory nejsou v nejlepsi kondici - klesne napeti a tel. to vza a vrati se na 500mA). Vetsina "rychle" nabijenych tel. podporuje nejake QC2/3/4 ktere ale vyuzivaji i datove vodice, jednak to "validaci" jak se vlastne bude nabijet, jednak pro vlastni prenos energie....
QC verze 1 vlastne uz v soucasne dobe neni povazovano za rycho nabijeni ale za minimalni standard. za QC se povaziju spise QC2 a vise (respektive jejich alternativy od konkurence Qalcommu).
Preenumerační proudová omezení na usb se uplatní pouze v případě, že se objeví po připojení něčeho do USB nějaký signál na datových lajnách. Kdo ví, jak funguje detekce usb1.x vs usb 2.0, ví naprosto přesně co hledat. Jinými slovy, nabíječky normálních telefonů používají jen ty napájecí lajny. Pochopitelně existují výrobci telefonů, kteří implementují komunikaci s nabíječkou, takže se potom telefon rychle nabíjí jen s vlastní předraženou nabíječkou, ale to je upřímně řečeno problém lidí, kteří si takovou sračku koupí. Nemíním ukazovat na výrobce.
Omezení na 50mA (usb 1.2) nebo 500mA (usb 2.0) nevykonfigurovaného zařízení dnes fakticky neexistuje. Celý tento systém by se mohl zrušit (jenže to by byl problém s kompatibilitou), protože ignoruje se už dávno.
Že používání USB pro nabíjení je nesmysl, tvrdím co se to dělá. Jednak ten konektor má "vršek a spodek", tudíž se zapojený nemůže protočit a tudíž překrucuje kabel, horší ale je, že ty 2A jsou na limitu fyzických možnosí microUSB konektoru, proto pořád řešíme přepalující se kabely.
Pokud jde o možnost zneužít datových linek, tak to je v podstatě už jen bonus celého nesmyslu. Je to tak strašlivě komplikované, že si nedovedu představit, že by to někdo dělal. Maximálně tak v nabíjecích stanicích na nádražích a podobných věcech, ale to snad soudný člověk nepoužívá. Ona otázka "na co je v tom kompl" je poměrně zásadní. A ano, má pochopitelně "dobrý důvod" tam být - viz výše zmínění výrobci.
Ale upřímně řečeno. Opravdu mají lidé v telefonech data, která za takovou námahu stojí? Jistě, je tu možnost ransomware, ale tam by se pachatel fyzicky našel hodně rychle.
> Hrůza. Když vezmu lano a strčím do smyčky hlavu, mohu se oběsit!
V lepších případech je rozhraní dostupné jen v případě, že je v telefonu zapnuté ladění pomocí USB. Zpráva ale upozorňuje na to, že na řadě telefonů je možné AT příkazy použít v každé situaci. I pří zamčeném telefonu s vypnutým laděním.
Takže když máš hloupého výrobce lana, můžeš se oběsit i bez smyčky.
[Milan Keršláger]
Napadlo me v podstate to same. AT prikazy jsou dle meho nazoru hodne uzitecna vec, ale to mistnim paranoikum asi tezko vysvetlite :) kdyby bylo podle nich uz by se nerusily jen lana a okna, ale take noze, pantofle, kavovary, vidlicky, zasuvky, knizky, pocitace... vlastne by mozna zrusili (nebo zasifrovali) uplne vsechno protoze je to potencionalne nebezpecne nebo znieuzitelne.
Temi paranoiky jsem nemyslel redaktory, ale nektere ctenare bezmyslenkovite, nekriticky a temer histericky reagujici ve chvili, kdy se v clanku objevi informace, ze nejaka vlastnost, program, ci cokoliv jineho je zneuzitelne, a nejradeji by tretinu systemu zakazaly, tretinu znepristupnily a zbytek zasifrovali.
Co se tyce clanku, myslim, ze na rootu porad vychazeji i velmi kvalitni clanky. Jinak bych jej nepodporoval. Co je vsak problem, ze je malo autoru a jeste min je tech kteri vec dotahnou dokonce. Je tu spoustu veci, ktere by chteli dokoncit. Mane me napada nedokonceny serial o blenderu, nebo o programovani portu.
Zrovna s tim poslednim souvisi jedna pomerne dulezita vec: To jak web jako je root.cz, abclinuxu, atpd .. nakonec vypada, neni jen dilem autoru, ale take jeho ctenaru. vemte si, ze pred temi deseti lety tu nebylo ani zdaleka tolik hateru, jejichz jedinou schopnosti projevu (nic konkretne proti Vam) nebylo nic jineho, nez se trefovat do autoru a urazet je. To potom velmi rychle prestane bavit kazdeho se o neco snazit, kdyz tu cte pod svymi clanky takovehle zgrindy. Povazte: Vas by to bavilo? Tehdy to nedovolia hlavne komunita ctenaru a krome stiznosti vystekali trola i z diskuze. (vyjimkou byl pan Bednar, jehoz clanky byly kolikrat dost silne sousto i pro me)
Takze myslim, ze hlavnimi problemy techto portalu jsou v prve rade nekteri sobecti, nevychovani ctenari, v druhe rade katastrofalni nedostatek autoru. Tech par co to tahnou sice odvadi dobrou praci, ale zachranit vsechno proste nemohou. A vysledky? Kdysi naprosto skvela Linuxozone je definitivne vypnuta, Na abicku skoro clanky uz nevychazi, Linuxsoftware na tom neni asi o moc lip a tady jeste jakz takz ....
A jak myslis ze se telefony rootujou? Telepaticky? Tohle je ciste clanek o jedny z mnoha moznosti vyuziti toho ze ti nekdo nekam pripoji USB a to prave modemu. Tecka.
Jo, nektery telefony pri rootovani chteji pravda obcas neco potvrdit tlacitkem nebo dotykem, ale zdaleka ne kazdej. Navic muzes vyuzit dalsi vsemozny breberky, kterych je v telefonech vic nez dost. Trebas sem videl jak si telefon po pripojeni USB donglu spusti aplikaci ktera je na tom donglu (sam, od prirody, bez uprav) ... takze kdyz si tam das tu spravnou, tak si muzes emulovat klidne i nejakej ten dotyk nebo tlacitko.
Vetsi prca je, ze presne stejne se chovaj nektery auta - kdyz se do USB vrazi dongl s binarkou ve spravny strukture, tak ji proste spusti, protoze to bere tak, ze to je prece patch. Na druhou stranu, aspon si tam clovek muze nainstalovat co chce sam, a ne co mu milostive predlozi vyrobce.
"Charge only" kable sa bezne predavaju. Ja pouzivam taky, ktory ma 3 konektory (USB-C, Micro USB a Lightning).
http://www.connectit-europe.com/en/product/ci-1229-premium-metallic-3-in-1-usb-cable-1m/
Toto rozhranie som nahodou objavil par rokov dozadu v Huawei Y300, ktory som kupil v CZC. Snazil som sa tam nahrat novy system. S Rusami som sa vtedy hadal, ci to tam je - oni ze urcite nie, lebo to nie je v zverejnenom firmware a na ich telefonoch to nefunguje. Alebo mozno dobre nerozumeli mojej rustine.
Funkcnost v mojom pripade nezalezala na systeme, fungovalo to aj po soft bricku ked system nenabehol. Spustit sa to dalo len po vytiahnuti baterky a drzanim istej kombinacie HW tlacitok pri zapojeni USB s napajanim. Specificke AT prikazy som nepoznal a skusane nefungovali, takze mi to vtedy na nic nebolo. Telefon sa do systemu prihlasil ako modem "Qualcomm", takze to je asi od vyrobcu chipsetu.
proste si to prepnul do "download" rezimu, to (stejne jako recovery) nezalezi na systemu, protoze to prave umoznuje nahrat system i kdyz je pochroumanej/neni ;-) kombinace tlacitek byla VolumeUP+VolumeDOWN+Power...
nicmene Y300 pro unlock bootloaderu tohle nevyzadoval, protoze oficialne stacilo vyplnit formulare na strance vyrobce s IMEI a vygeneroval unlock code, kterym se to odemknulo pres fastboot... ano mam Y300 ;-)
Ta kombinace tlačítek je taky fastboot a to je něco jiného, tahle specialita Qualcommu funguje i při smazání bootloaderu (který obsahuje fastboot), žádný unlock kód ani mačkání tlačítek není potřeba. Na jiných chipsetech než Qualcomm jsem se s tím nesetkal, všude jinde byl potřeba JTAG.
Mimochodem třeba se mýlím, (radši mne opravte), leč tohle asi funguje pokud jsou navíc v počítači nahrány správně drivery pro ten určitý druh mobilu a provede se správné rozeznání toho mobilu,
Sám jsem se potřeboval před nějakým časem dostat tímhle způsobem s USB kabelem do smártu, protože nešlo se dostat do boot menu (typické pro spoustu dnešních značek, že tam mají nabastlované cosi z Číny)- ale žádným na internetu popisovaným způsobem a přes řadu doporučených programů a ovladačů si přes AT doslova "ani nepinkly".
Si vazne myslis ze na komunikaci s obecnym modemem potrebujes nejaky specielni ovladace? To umej i ty prdly widle uz od 3x verzi. V drtivy vetsine pripadu "ovladac" pro modem === nejaky GUI nastavovadlo. Totez se da udelat prave pomoci AT prikazu. A ty se delej na ty standarni a obecne podporovany a nestandardni, specificky pro konkretni HW, ale jejich pouziti kdyz uz se s tebou modem bavi = proste posilani textu.
To sice mate pravdu, ale je na uzivateli kam ten telefon zapoji. Svuj telefon zasadne nabijim pres nabijecku, vyjimecne ho pripojim ke svemu macu. Auto je moje, tam ho pripojim do usb, v pujcenym aute jenom pres zapalovac. Powerbanky pouzivam svoje. Myslim, ze delam maximum pro to abych se vyhnul rizikum utoku po kabelu.
peknym playgroundom na testovanie mozu byt aj nabijackarke na festivaloch, kde takto obsiahnes tisicky telefonov za par dni.
Toto je btw. pekna ukazka co moze sposobit fyzicky pristup k zariadeniu, nepomoze ani sifrovany telefon, ci odomykanie vzorom/kodom/fingerprintom/tvarou/X-FA. Najlepsie asi si nechat tlf. implantovat do hlavy ale bojim sa aby to nedopadlo ako v Black Mirrore
Zkusil jsem to - LineageOS na OP3T, USB charging only, po zapojení nevznikne tty, takže není kam sypat AT příkazy. AOKP na OP3, totéž chování.
Zkusil jsem všechny volby v té notifikaci (MTP, PTP, MIDI) a jen to měnilo USB idčka. Až když jsem zapnul USB Tethering, tak se mi vytvořilo pár ttyAMA deviců.
aj ja som to skusil..Galaxy S6 Stock firmware, pripojenie vytvorene AT > OK a par dalsi prikazov poslalo odpoved aj pri zamknutom mobile ale pre mna najzaujimavejsi "povolenie usb Debug" nefungovalo, udajne to uz Samsung poriesil davnejsie
Galaxy Alpha s Resurrection Remix OS bez odozvy...
Není to celé nějaký divoký koncept? Chápu, že zranitelnost tady je a není to žádná legrace. Ale USB jako takové přece zdaleka neatačí k přenosu dat. Buď je v telefonu obecné zařízení sériové linky (je? Na mém ne.) nebo proprietární a jsou třeba ovladače. Jasně že nabíjecí stanice může mít PC s Windows a drivery. Navíc mne nikdy ani nenapdalo připojit svůj telefon k neznámé krabici. Je vidět, že jiní to mají jinak. A to mě docela udivuje a děsí.
Drtiva vetsina telefonu v sobe modem implmentovanej ma (mely to uz "blb"founy pred 20 rokama - tenkrat za priplatek). Ve spouste telefonu je ten modem bydefault proste aktivni, protoze to funguje uplne stejne jako widle, tam mas taky bydefault do sveta nasdilenej celej disk a hromadu dalsich veci. Jednoduse proto, ze ten vetsinovej blbej a negramotnej uzivatel preci stejne vzivote nezvladne nekde v konfiguraci neco zapnout (v pripade widli to pak mas jeste s bonusem, ze kdybys nahodou omylem to sdileni vypnul, tak ti ho pri nejblizsi aktualizaci zase zapnou).
A zadny specielni ovladace na to nepotrebujes, protoze ti to bude proste fungovat jako nejakej mozna neidentifikovanej, ale obecnej modem. Navic tech "modemu" neni zas tolik, aby ten sloup verejnyho osvetleni nebyl schopnej snadno a rychle rozpoznat cos na nej pripojil.
Svul mobil k neznamy krabici pripojujou miliony lidi denne. A je jim to uplne jedno, protoze nemaj ani paru ze ten kabel neni proste jen kus dratu pres kterej se to nabiji. Na nic jinyho ho totiz prevazne nepouzivaj. A je to dalsi krasna ukazka naprosty imbecility toho napadu ze USB bude ten uzasnej konektor, pres kterej se bude nabijet.
It can be said that the damage from android has always been easy. And so there are many tips or help users. - http://www.fordhathanh.org/