Close Menu
    Android 16

    Como o novo modo de segurança do Android 16 interromperá ataques baseados em USB

    rafasgeekBy Nenhum comentário6 Mins Read




    Stick USB conectado a um telefone Android enquanto bloqueou a imagem do herói

    Autoridade Mishaal Rahman / Android

    Tl; Dr

    • O Google está adicionando um recurso opcional Android 16 para desativar o acesso dos dados USB quando o telefone estiver bloqueado para obter uma segurança aprimorada.
    • Isso protege contra os atacantes do uso de dispositivos USB para extrair dados ou ignorar a tela de bloqueio em telefones perdidos ou confiscados.
    • Atualizado ao novo modo de proteção avançado, ele bloqueia novos periféricos USB até que o dispositivo seja desbloqueado e o USB seja reinserido.

    Se você está falando sério sobre segurança, provavelmente já evita a inserção de paus USB aleatórios em seus dispositivos pessoais. É uma boa prática ter cuidado com os dispositivos USB desconhecidos, especialmente porque você não sabe que tipos de cargas úteis eles podem conter. Mas se o seu dispositivo Android for perdido ou confiscado, você não poderá impedir que outra pessoa inserisse um dispositivo USB. Para proteger contra isso, o Google está trabalhando em um novo recurso opcional no Android 16 que desativa o acesso USB quando o telefone está bloqueado.

    Você está lendo um Insights de autoridade história. Descubra as informações da autoridade para relatórios mais exclusivos, desmontagens de aplicativos, vazamentos e cobertura técnica profunda que você não encontrará em nenhum outro lugar.

    Pode parecer paranóia, mas há razões válidas pelas quais se pode querer bloquear os dispositivos USB quando o seu telefone Android estiver bloqueado. Se você é um jornalista ou ativista que corre o risco de ser direcionado por hackers, você deve tomar todas as precauções possível para impedir que o conteúdo do seu telefone seja extraído. Os periféricos USB como os teclados podem ser usados ​​para forçar o guarda -chave, enquanto outros dispositivos podem injetar cargas úteis que exploram vulnerabilidades para desbloquear o dispositivo. Isso não é hipotético-o Laboratório de Segurança da Anistia Internacional documentou recentemente uma exploração de driver USB de dias zero que foi usada para entrar no telefone de um estudante ativista na Sérvia.

    A melhor maneira de interromper esses tipos de ataques é desativar a sinalização de dados USB, impedindo que os dispositivos USB enviem dados para dispositivos Android bloqueados. Isso pode ser alcançado de duas maneiras: através de controles de hardware ou software. Desativar a sinalização de dados USB no nível de hardware corta completamente as linhas de dados USB. O carregamento ainda funcionará, é claro, mas todos os periféricos – incluindo teclados, ratos, unidades flash e até telas externas – não serão.

    De acordo com a equipe do Grafeneos, a implementação desse recurso em nível de hardware requer alterações nos drivers USB. Por outro lado, a abordagem no nível do software envolve desativar o suporte USB de alto nível, bloqueando essencialmente conexões de novos periféricos e aparelhos quando o dispositivo é bloqueado. Embora qualquer um dos métodos tenha frustrado a exploração documentada pela Anistia Internacional, a abordagem baseada em hardware oferece segurança um pouco mais forte.

    Com o lançamento do Android 12 em 2021, o Google introduziu uma API para desativar a sinalização de dados USB em um nível de software. Esta API foi disponibilizada para aplicativos de administração de dispositivos, ou seja, aplicativos que gerenciam dispositivos corporativos. Ele não foi usado em nenhum outro contexto até o lançamento do Android 15 no ano passado, que aprimorou o modo de bloqueio do sistema operacional para desativar o acesso aos dados USB. Agora, no Android 16, o Google está procurando usar essa API para desativar o acesso dos dados USB quando o seu dispositivo Android estiver bloqueado, mas apenas se você ativar o modo de proteção avançado.

    O Modo de Proteção Avançado é um novo recurso no Android 16 que permite recursos extras de segurança para pessoas que optam por. Quando o modo de proteção avançado está ativado no Android 16, os aplicativos não podem receber a permissão de carga lateral, o acesso 2G ​​não pode ser ativado, o MTE é ativado para aplicativos compatíveis e as conexões WEP estão bloqueadas. Além disso, os aplicativos podem consultar a API do Modo de Proteção Avançada para saber quando um usuário optou e ativar seu próprio conjunto de recursos de segurança. Conforme revelado em uma desmontagem de apk, aplicativos como telefone do Google e mensagens estão prontos para oferecer suporte ao modo de proteção avançado.

    Ao cavar o recente Android 16 Betas, encontrei strings que sugerem que a ativação do modo de proteção avançada também desative a sinalização de dados USB quando o Android estiver bloqueado. Os títulos de cada string têm “_apm_” neles, que significa Modo de Proteção Avançada internamente. Eles também mencionam explicitamente como novos dispositivos USB não podem ser usados ​​quando o Android está bloqueado. Quando um novo dispositivo USB estiver conectado, uma notificação parecerá que avisa o usuário de “atividade USB suspeita”. Para usar o dispositivo, você precisa “desbloquear o Android primeiro e depois reinserir [the] Dispositivo USB para usá -lo. ”

    Código

    USB device is plugged in when Android is locked.
To use device, please unlock Android first and then reinsert USB device to use it.
USB device plugged in when locked
USB data signal has been disabled.
Suspicious USB activity

    O Google ainda não lançou uma maneira voltada para o usuário de ativar o modo de proteção avançado, mas consegui habilitá-lo manualmente no Android 16 beta 4. Depois de ativá-lo, consegui trabalhar a nova proteção de dados USB funcionando, conforme mostrado no vídeo embutido abaixo.

    Como você pode ver no vídeo, o Android rejeita o stick USB e o teclado que inseri no meu dispositivo de pixel quando ele estava bloqueado. Somente depois de desbloquear e reinserir os dois itens, consegui usá -los. Depois de inseri -los e, em seguida, travar o dispositivo, eles não foram desconectados – sugerindo que o Android não desconecte os dispositivos USB à força com uma conexão de dados ativa.

    Dispositivo USB conectado durante a notificação bloqueada

    Autoridade Mishaal Rahman / Android

    Esta é uma simples mudança de segurança que deve impedir que casos como o descrito no relatório da Anistia Internacional aconteçam novamente. Esperançosamente, o Google lançará uma maneira de alternar o novo modo de proteção avançado do Android 16 em breve, porque ele servirá como uma alternância fácil de um clique para permitir muitos recursos que os usuários conscientes da segurança desfrutarão.

    Tem uma dica? Fale conosco! Envie um email para nossa equipe em [email protected]. Você pode permanecer anônimo ou obter crédito pelas informações, é sua escolha.



    Share.

    Related Posts

    Leave A Reply