Domov Securitywatch Verejné nabíjacie stanice mohli ukradnúť údaje iphone

Verejné nabíjacie stanice mohli ukradnúť údaje iphone

Video: Why YouTubers use two phones (iPhone vs Android) (November 2024)

Video: Why YouTubers use two phones (iPhone vs Android) (November 2024)
Anonim

Na tohtoročnej nadchádzajúcej konferencii o čiernom klobúku, najmä abstrakt pre jednu prednášku, upútal pozornosť ľudí. Vedci tvrdia, že demonštrujú neškodne vyzerajúcu verejnú nabíjaciu stanicu, ktorá dokáže ovládať vaše zariadenie iOS.

Andy Greenberg z Forbesu prvýkrát upozornil na pripravovanú prezentáciu s názvom „Mactans: Vstrekovanie škodlivého softvéru do zariadenia iOS prostredníctvom škodlivých nabíjačiek“. Autori Billy Lau, Yeongjin Jang a Chengyu Song píšu, že ich škodlivá nabíjačka - dabovaná „Mactans“ - je postavená na trojpalcovom jednomiestnom počítači BeagleBoard od spoločnosti Texas Instruments. To by sa nezmestilo na malý AC adaptér dodávaný spoločnosťou Apple, ale vedci píšu, že ich prototyp bol vyrobený s „obmedzeným množstvom času a malým rozpočtom“. Naznačujú tiež, že cielenejší útočník by mohol robiť ešte lepšie.

„Preskúmali sme, do akej miery boli bezpečnostné hrozby brané do úvahy pri každodenných činnostiach, ako je nabíjanie zariadenia, “ píšu vedci. „Výsledky boli alarmujúce: napriek množstvu obranných mechanizmov v systéme iOS sme úspešne zaviedli svojvoľný softvér do zariadení Apple súčasnej generácie, ktoré používajú najnovší softvér operačného systému (OS).“

Útok údajne postihuje všetkých používateľov iOS, nevyžaduje, aby obeť mala k dispozícii zariadenie na odcudzenie väzenia, a môže byť spustená za minútu. Vedci okrem popisu, ako obísť zabudovanú bezpečnosť spoločnosti Apple, píšu, že zmapovali aj prostriedky na uľahčenie prebiehajúcej infekcie malvérom. „S cieľom zabezpečiť pretrvávanie výslednej infekcie ukazujeme, ako môže útočník skryť svoj softvér rovnakým spôsobom, ako spoločnosť Apple skryje svoje vlastné vstavané aplikácie, “ uviedli vedci.

Vplížit sa s elektrónmi

Nie je to prvýkrát, čo boli verejné nabíjacie stanice vybrané ako možné nebezpečenstvo. Krebs on Security poznamenal, že spoločnosť Aires Security zriadila na DefCon 2011 verejnú nabíjaciu stanicu s podobným cieľom. Keď neboli pripojené žiadne telefóny, zobrazilo sa to príjemné modré znamenie. Keď niekto pripojil telefón, prepol sa na jasne červené varovanie.

Nabíjacia stanica spoločnosti Aires Security bola skôr dôkazom koncepcie - a tým priaznivejšou. Namiesto toho, aby ukradli vaše dáta alebo nainštalovali škodlivý softvér, namiesto toho blikali správou: „S vaším chytrým telefónom by ste nemali dôverovať verejným kioskom. Informácie je možné získať alebo stiahnuť bez vášho súhlasu, “ uviedol znak v kiosku. „Našťastie pre vás táto stanica podnikla etickú cestu a vaše údaje sú v bezpečí. Užite si bezplatný poplatok!“

Batérie v prenosných počítačoch boli tiež uvádzané ako potenciálny vektor útoku. V roku 2011 predstavil výskumný pracovník v oblasti bezpečnosti Charlie Miller svoj prípad zamerania na mikropočítače batérií v notebookoch Apple. Miller verí, že firmvér batérie by sa mohol prepísať tak, aby sa prehrial a fyzicky poškodil laptop, alebo by sa dokonca mohol použiť ako vektor na vykonávanie škodlivého kódu v počítači.

Našťastie sú všetky tieto argumenty prezentované v akademickom kontexte. Vedci spoločnosti Mactans údajne kontaktovali spoločnosť Apple so svojou prácou, aj keď musia (nie je prekvapením) ešte počuť. To znamená, že sa môžete spoľahnúť na svoje vlastné nabíjacie zariadenie. Keby niečo.

Verejné nabíjacie stanice mohli ukradnúť údaje iphone