Telefoni Android opportunamente “modificati” possono diventare delle periferiche USB di input, da connettere al computer per trasmettere “idonee” sequenze di caratteri.
E’ cosa ormai risaputa che la connessione al personal computer di unità di memorizzazione esterne potrebbe rivelarsi un potenziale veicolo d’infezione.
Ciò che invece non è ancora noto è che dispositivi collegati attraverso un cavo USB potrebbero eseguire automaticamente determinate operazioni.
Una dimostrazione è stata presentata da Angelos Stavrou e Zhaohui Wang durante l’evento “Black Hat Conference“: i due ricercatori sono riusciti a trasmettere sequenze di tasti (così come se fossero digitate sulla tastiera del personal computer) al sistema oggetto dell’aggressione collegandovi uno smartphone Android.
Per riuscire nel loro intento, Stavrou e Wang hanno modificato il driver USB utilizzato sul telefono Android configurando il dispositivo come una periferica di input (human interface device).
Al momento della connessione dello smartphone Android “equipaggiato” con il software modificato, Windows mostra la classica finestra pop-up di colore giallo segnalando il collegamento di un device di input mentre in Linux si deve necessariamente effettuare un controllo sui file di log.
L’esperimento effettuato da Stavrou e Wang è valutabile, per il momento, come un semplice studio che però, secondo i due ricercatori, potrebbe aprire le porte a nuove tipologie d’aggressione aventi come obiettivo, per esempio, la sottrazione di dati personali.