Domov Securitywatch Čierny klobúk: nepripájajte telefón k nabíjačke, ktorú nevlastníte

Čierny klobúk: nepripájajte telefón k nabíjačke, ktorú nevlastníte

Video: Ask Dr. Flug Villainous Dub Compilation (Villainous Comic Dub) (November 2024)

Video: Ask Dr. Flug Villainous Dub Compilation (Villainous Comic Dub) (November 2024)
Anonim

Táto správa nemohla čakať na konferenciu Black Hat, ktorá sa bude konať teraz v Las Vegas. V júni sme uviedli, že vedci spoločnosti Georgia Tech vytvorili nabíjaciu stanicu, ktorá by mohla vyzdvihnúť akékoľvek zariadenie iOS. Celá prezentácia odhalila presné podrobnosti o tom, ako ju zvládli. Už nikdy nepripojím nabíjačku pre iPhone k portu USB v hotelovom stole.

Zabezpečenie systému iOS

Billy Lau, vedecký pracovník Gruzínskeho technologického inštitútu, viedol k preskúmaniu bezpečnosti iOS. „Apple používa povinné podpisovanie kódu na vynútenie svojho murovaného záhradného modelu, “ poznamenal Lau. „Žiadna osoba nemôže nainštalovať ľubovoľnú aplikáciu. Kto môže aplikáciu podpísať? Iba vývojári spoločností Apple a iOS.“

Lau vysvetlila, že tím spoločnosti Georgia Tech videl ako možný kanál na vytváranie kódov vývojárov kód na vytváranie škodlivého softvéru pre iOS. „Išli sme na portál vývojárov, zadali naše poverenia, zaplatili 99 dolárov a potom sme schválení, “ povedal Lau. „Teraz môžem podpísať ľubovoľnú aplikáciu a spustiť ju na akomkoľvek zariadení so systémom iOS.“

Lau vysvetlila, že spoločnosť Apple odmieta aplikácie na základe pravidiel, ktoré nie sú úplne verejné. Pri skúmaní zamietnutých aplikácií tím zistil, že všetky aplikácie využívajúce súkromné ​​API spoločnosti Apple budú zakázané. Zdôraznil tiež, že funkcie karantény iOS a kontroly oprávnení zabezpečujú, aby aplikácia nemohla zaútočiť na inú aplikáciu „na rozdiel od počítačov, kde sú takéto útoky ľahké“. Útok Mactans obchádza obe tieto bezpečnostné obmedzenia.

Ako to robí Mactans?

„Mactans spochybňuje veľmi základné bezpečnostné predpoklady, ktoré ľudia robia, “ uviedol Lau. „Ľudia predpokladajú najmä, že je bezpečné nabíjať zariadenie a používať ho pri nabíjaní.“ Pokračoval: „Musím zdôrazniť, že nejde o útek z väzenia, a to nevyžaduje útek z väzenia. Útok je automatický, stačí jednoducho pripojiť zariadenie. Je to kradmé. Aj keď sa užívateľ pozrie na obrazovku, nie je viditeľné žiadne znamenie. A môže nainštalovať škodlivé aplikácie na cieľové zariadenie. ““

Prototyp Mactans je trochu veľký, pretože je založený na štvorci štvorcovom štvorci BeagleBoard vo vnútri tlačeného obalu s rozmermi 3 d. Lau poznamenala, že existuje veľa spôsobov, ako ju zmenšiť alebo skryť vo vnútri niečoho väčšieho.

Yeongjin Jang, študent doktorandského štúdia na Technologickom inštitúte v Georgii, prevzal úlohu vysvetliť podrobnosti. Ukazuje sa, že akékoľvek zariadenie, ktoré sa pripájate k systému iOS prostredníctvom portu USB, môže získať univerzálne ID zariadenia (UDID) vášho zariadenia, pokiaľ zariadenie nie je uzamknuté prístupovým kódom. Trvá to len sekundu, takže ak zariadenie pripojíte, keď je odomknuté, alebo ho odomknete, keď je zapojené alebo jednoducho nemáte prístupový kód, môže Mactans zaútočiť.

Pomocou identifikátora UDID účinne nárokuje vaše zariadenie ako testovacie zariadenie pomocou ID vývojára tímu v tíme. „Zariadenie iOS sa musí spárovať s akýmkoľvek hostiteľom USB, ktorý ho tvrdí, “ povedal Jang. „Každý hostiteľ USB, ktorý iniciuje kontakt, nemôže ho odmietnuť. Nepožaduje povolenie používateľa a neposkytuje vizuálne indikácie. Jediným spôsobom, ako zabrániť útoku Mactans, je zablokovať zariadenie pred nabíjaním a ponechať ho uzamknuté po celú dobu. čas. " Po dokončení je párovanie trvalé.

Tím našiel atribút, ktorý spoločnosť Apple interne používa na skrytie aplikácií, takže sa nezobrazujú na obrazovke ani v správcovi úloh. Využili to spolu s prístupom k súkromným API spoločnosti Apple na vytvorenie trójskeho koňa, ktorý dokáže úplne a neviditeľne prevziať telefón. Ako záverečnú (a alarmujúcu) demonštráciu ukázali, že sa telefón s aktivovaným Mactansom zapne, otvorí prejdením prstom, zadá prístupový kód a zavolá na iný telefón. Publikum divoko fandilo (aj keď možno trochu strašne).

Čo sa dá urobiť?

Chengyu Song, študent doktorandského štúdia na Georgia Institute of Technology, podrobne popísal, čo by spoločnosť Apple mala urobiť, aby tento druh útoku znemožnil. Apple vlastne pozval tím, aby sa pozrel na skorú verziu iOS 7. Tiché, vynútené párovanie s akýmkoľvek hostiteľom je to, čo dáva Mactanom útok do nohy. „Všimli sme si, že pridali novú funkciu, “ uviedla Lau. „Po pripojení k novému hostiteľovi sa zobrazí otázka, či je hostiteľ dôveryhodný.“

To však bola jediná dobrá správa. Pieseň podrobne popisovala množstvo ďalších zmien, ktoré by Apple musel urobiť, aby zabránil útokom ako Mactans.

Akýkoľvek aktuálny iPhone je náchylný na tento útok. Jedinou obranou je veľmi jednoduché pravidlo: nezapájajte telefón do nabíjačky, ktorú nevlastníte. Ak tak urobíte, mohli by ste nájsť svoje údajne bezpečné zariadenie iOS úplne vo vlastníctve škodlivého softvéru. Dokonca ani vtedy nepredpokladajte, že ste v bezpečí. V rámci rozlúčkového výstrelu tím odporučil nadchádzajúci hovor UseNix s názvom „Jekyll v systéme iOS“, ktorý vysvetlí techniku ​​bez hardvéru, ktorá umožňuje aplikácii obísť kontrolu spoločnosti Apple.

Čierny klobúk: nepripájajte telefón k nabíjačke, ktorú nevlastníte