Suis-je à risque si je laisse quelqu'un charger son Android depuis mon MacBook via un câble micro USB?
Quelqu'un a connecté son Android à mon MacBook et cela m'a fait penser que cela mettait mon MacBook en danger.
C'était pendant 3 secondes et je contrôlais le MacBook tout le temps.
Oui.
Les appareils Android ont la capacité de fonctionner comme pratiquement n'importe quel appareil USB.
Cela ouvre des portes pour toutes sortes d'attaques Bad USB comme
Attaque de canard en caoutchouc qui saisit des scripts très rapidement (Presque non perceptible par l'utilisateur) en agissant comme un clavier (HID | Périphérique d'interface humaine).
Ensuite, il pourrait agir comme un périphérique réseau et configurer MITM
Ces deux opérations sont effectuées en émulant des périphériques USB normaux.
Des exploits USB spécifiques au système d'exploitation ou à la plate-forme peuvent également être utilisés.
Si vous voulez les essayer, vous pouvez essayer NetHunter.
https://en.wikipedia.org/wiki/NetHunter
https://nakedsecurity.sophos.com/2014/08/02/badusb-what-if-you-could-never-trust-a-usb-device-again/
Cela pourrait devenir dangereux si vous avez activé l'exécution automatique. Les logiciels malveillants peuvent être exécutés automatiquement de cette façon. "Heureusement" l'autorun n'est pas possible dans Vanilla Mac OS X, donc ne vous inquiétez pas trop. (Bien sûr, il existe également de nombreuses possibilités pour exécuter des logiciels malveillants.)
Le smartphone agit à peu près comme une clé USB. Ainsi, tous les risques de sécurité que vous obtenez en branchant une clé USB s'appliquent également aux smartphones.
Oui, mais vous pouvez atténuer le risque en utilisant un préservatif USB qui ne connecte pas les câbles qui véhiculent les données et la communication, mais laisse les broches de charge sous tension.
Vous seriez toujours exposé à des attaques qui peuvent avoir lieu sur les câbles d'alimentation, tels que l'appareil fournissant une tension ou un courant très élevé à votre ordinateur portable. Vraisemblablement, les ports USB du MacBook ont pris des mesures préventives contre ce type d'attaque, mais je n'en suis pas sûr.
Il y a aussi la possibilité que ce ne soit pas en fait un Android, mais un "USB Killer" en quelque sorte:
Il s'agit d'un appareil qui, lorsqu'il est connecté au port USB, enverra -220 volts sur les lignes de données/d'alimentation, faisant ainsi frire le contrôleur USB et éventuellement d'autres composants de votre ordinateur portable. Celui-ci ressemble à un lecteur flash, mais il pourrait facilement ressembler à un téléphone Android.
Je ne pense pas que ce soit un risque important, sauf si quelqu'un vous cible et veut détruire votre ordinateur portable pour une raison quelconque.
Il y a toujours la possibilité que quelqu'un ait trouvé une vulnérabilité qui pourrait abuser du système à n'importe quel niveau. Des vulnérabilités ont été trouvées en permanence sur tous les systèmes au cours de l'histoire des ordinateurs, ce n'est donc pas impossible.
Cela dit, le risque semble assez faible.
Dépend du câble. Si c'est un câble de chargeur pas cher "taille unique" comme ce , (vendu dans les pharmacies de magasins à succursales multiples comme CVS, Walgreens, etc.), il pourrait avoir moins de fils, (pour économiser sur les coûts de fabrication) . Si les fils de données n'existent pas, il ne peut transmettre aucune donnée .
Instructables a un guide pratique pour rétrograder un câble de données USB à quatre fils en un câble de chargeur à deux fils . Résumé, ouvrez la gaine du câble, voyez quatre fils, laissez le rouge et le noir, coupez les deux autres, collez-le.