Videó: I bought every iPhone ever. (November 2024)
Az idei közelgő Black Hat konferencia számára az egy beszélgetés kivonatai különösen felhívták az emberek figyelmét. A kutatók azt állítják, hogy ártalmatlan megjelenésű nyilvános töltőállomást demonstrálnak, amely megragadja az iOS-eszköz irányítását.
Andy Greenberg a Forbes-nál először felhívta a figyelmünkre a közelgő "Mactans: Malware injektálása az iOS-eszközbe rosszindulatú töltőkön keresztül" című bemutatóra. A szerzők, Billy Lau, Yeongjin Jang és Chengyu Song írják, hogy rosszindulatú töltőjük - „Mactans” -nek nevezték őket - egy BeagleBoard, három hüvelykes négyzet alakú egylapos számítógépet építettek a Texas Instruments-től. Ez nem illik az Apple apró hálózati adapterébe, de a kutatók azt írják, hogy prototípusukat "korlátozott ideig és kis költségvetéssel" készítették. Azt is sugallják, hogy egy elkötelezettebb támadó még jobban teljesíthetne.
"Megvizsgáltuk, hogy a biztonsági fenyegetéseket milyen mértékben veszik figyelembe a mindennapi tevékenységek, például egy eszköz töltése során" - írják a kutatók. "Az eredmények riasztóak voltak: annak ellenére, hogy az iOS-ban sokféle védelmi mechanizmus van, sikeresen befecskendeztünk egy önkényes szoftvert a jelenlegi generációs Apple eszközökbe, amelyek a legújabb operációs rendszer (OS) szoftvert futtatják."
A támadás állítólag az összes iOS-felhasználót érinti, nem követeli meg, hogy az áldozat börtönmentes eszköz legyen, és egy perc alatt futtatható. Amellett, hogy leírják, hogyan lehet megkerülni az Apple beépített biztonságát, a kutatók azt írják, hogy meghatározták azokat az eszközöket is, amelyek megkönnyítik a folyamatban lévő malware fertőzéseket. "A fertőzés fennmaradásának biztosítása érdekében megmutatjuk, hogy a támadó miként rejtheti el szoftverét úgy, ahogyan az Apple elrejti a saját beépített alkalmazásokat" - mondta a kutatók.
Becsapódás az elektronokkal
Ez nem az első alkalom, amikor a nyilvános töltőállomásokat lehetséges veszélyként sorolják be. Krebs on Security megjegyezte, hogy az Aires Security nyilvános töltőállomást hozott létre a DefCon 2011-ben hasonló céllal. Amikor egyetlen telefon sem volt csatlakoztatva, egy hívó kék jel látható. Miután valaki csatlakoztatta a telefonját, világossá vált piros figyelmeztetés váltott.
Az Aires biztonsági töltőállomása inkább a koncepció bizonyítéka - és jóindulatú is. Az adatok ellopása vagy a rosszindulatú szoftverek telepítése helyett az üzenet villogott: "Nem szabad bízik a nyilvános kioszkokban okostelefonjával. Az információk beleegyezése nélkül letölthetők vagy letölthetők" - mondta a kioszk egyik táblája. "Neked szerencsére ez az állomás az etikus úton haladt, és az adatok biztonságban vannak. Élvezze az ingyenes díjat!"
A laptopokon lévő akkumulátorokat potenciális támadási vektornak is nevezték. Charlie Miller, a biztonsággal foglalkozó kutató 2011-ben szintén bemutatta ügyét az Apple laptopok akkumulátor-mikrovezérlőinek célzására. Miller úgy véli, hogy az akkumulátor firmware-jét át lehet írni a laptop túlmelegedése és fizikai károsodása érdekében, vagy akár vektorként is felhasználható a rosszindulatú kódok végrehajtására a számítógépen.
Szerencsére ezeket az érveket egyetemi környezetben mutatom be. A maktán kutatók állítólag kapcsolatba léptek az Apple-rel munkájukkal, bár (meglepő módon) még nem hallottak vissza. Ennek ellenére érdemes lehet a saját töltőberendezéseire támaszkodni. Csak abban az esetben.
