У многих современных смартфонов есть функция показа дисплея устройства на рабочем столе персонального компьютера или экране телевизора. Как сообщает эксперт в сфере информационной безопасности Брайан Кребс, в ходе исследования, проведенного специалистами Aries Security, выяснилось, что этот функционал может быть использован для того, чтобы осуществлять перехват информации с мобильного телефона.
Новая техника атаки video jacking, предполагающая шпионаж за пользователями с помощью поддельного USB-устройства для зарядки, была разработана Брайаном Маркусом, Джозефом Млодзяновски и Робертом Роули.
Когда зарядное устройство подключается к уязвимому смартфону, то оно разделяет изображение на дисплее телефона и ведет запись всего, что просматривается или вводится пользователем, в том числе PIN-кодов, паролей, номеров счетов, электронных сообщений, фотографий и видеороликов.
Эксперты показали новую технику атаки на конференции DEF CON. Как утверждают специалисты, данным способом можно воспользоваться на большинстве Android-устройств и других смартфонов, имеющих HDMI-выход, в том числе производства Apple, Asus, Blackberry, HTC, LG, Samsung и ZTE.
