banner

How to: Deshabilitar acceso por USB al teléfono con Android


Nivel: Medio
Requisitos: Se necesita tener acceso a la shell (línea de comandos) del terminal móvil Android.
Este artículo esta dirigido a Administradores de Sistemas, Auditores de Seguridad, personal relacionado con la Seguridad y/o cualquier curioso. En él vamos a aprender como se puede deshabilitar el acceso por USB al teléfono móvil con Android (esto último por cortesía de Ángel Alonso-Párrizas). 

Vamos a poner en práctica lo explicado por Ángel en el Blog pentester.es respecto a la deshabilitación del acceso por USB al teléfonos con Android:


¿Cómo deshabilitar el acceso por USB al teléfono móvil con Android?

Acceso a shell del dispositivo Android se puede realizar de dos formas diferentes:
  1. Mediante la ejecución de comandos a través de ADB (Android Debug Bridge) herramienta del entorno de desarrollo de Android (SDK) para acceder a comandos especiales en el dispositivo como por ejemplo la consola.(Instalación y configuración del SDK y ADB).
  2. Instalando alguna aplicación especifica, como un terminal de consola en Android.
  3. Acceso remoto mediante SSH (Configuración de SSH).

Para deshabilitar el acceso por USB al teléfono móvil, se necesita quitar todos los permisos a los siguientes binarios:
  • /sbin/adbd es el daemon que gestiona el acceso mediante shell 
  • /system/bin/pm es el binario que gestiona la instalación de paquetes
Para quitar los permisos a los binarios se ejecutan los siguientes comandos:

Si el Acceso al teléfono móvil se realiza mediante ADB, recuerda que necesitas tener correctamente instalado el SDK de Android y el driver USB.

./adb shell "su -c 'chmod 000 /sbin/adbd'"
./adb shell "su -c 'chmod 000 /system/bin/pm'"

O si lo prefieres, con solo ejecutar ./adb shell su -c te aparecerá el simbolo del $> (Sistema como root) para que a continuación ejecutes el comando que desees.
(Recuerda, que si estas conectado por USB para acceder mediante ADB, en el momento que quites los permisos es más que probable que se quede colgado la conexión con el móvil).
El comando siempre será el mismo, independientemente del método de acceso a la consola del dispositivo, por lo que os invito a vosotros a investigar y probar los pasos mediante el acceso por SSH y/o terminal de consola en Android.

Referencia
Método de deshabilitar el USB, cortesía de Ángel Alonso-Párrizas, en el su artículo: Configuración segura de Android para uso en entorno corporativos (II).

3 comentarios :

  1. Con esto , si se bloquea el android, no puedo acceder mas cierto? porque tampoco puedo resintalar el software, ni nada parecido.

    gracias de antemano.

    ResponderEliminar
  2. Exacto! Hay que tener cuidado y asegurarte el acceso al dispositivo mediante SSH (por ejemplo), pues si se deshabilita el acceso al USB no podrás acceder mediante el mismo.

    Un Saludo.

    ResponderEliminar
    Respuestas
    1. Buen día, al parecer el puerto USB de mi celular se bloqueó. Restauré el equipo y no hubo resultado. Qué podría hacer?

      Eliminar