Video: 007 la furat (Octombrie 2024)
Pentru viitoarea conferință de Black Hat din acest an, rezumatul în special a unei discuții a atras privirile oamenilor. Cercetătorii spun că vor demonstra o stație de încărcare publică cu aspect inofensiv, care poate prelua controlul dispozitivului iOS.
Andy Greenberg de la Forbes ne-a atras prima dată atenția asupra viitoarei prezentări intitulată „Mactans: Injectarea programelor malware în dispozitivul iOS prin încărcătoare rău intenționate”. Autorii Billy Lau, Yeongjin Jang și Chengyu Song scriu că încărcătorul lor rău intenționat - denumit „Mactans” - a fost construit pe un computer BeagleBoard, de trei inci pătrat, de o singură placă, de la Texas Instruments. Acest lucru nu s-ar încadra în minuscul adaptor de curent furnizat de Apple, dar cercetătorii scriu că prototipul lor a fost realizat cu un „timp limitat și un buget mic”. Ei sugerează, de asemenea, că un atacator mai dedicat s-ar putea descurca și mai bine.
„Am investigat măsura în care au fost luate în considerare amenințările la adresa securității la efectuarea activităților cotidiene, cum ar fi încărcarea unui dispozitiv”, scriu cercetătorii. "Rezultatele au fost alarmante: în ciuda multitudinii de mecanisme de apărare din iOS, am injectat cu succes software arbitrar în dispozitivele Apple de generație curentă care rulează cel mai recent software de sistem de operare (OS)."
Se pare că atacul afectează toți utilizatorii iOS, nu necesită victimei să aibă un dispozitiv închis și poate fi rulat sub un minut. Pe lângă faptul că descriu cum să ocolești securitatea încorporată a Apple, cercetătorii scriu că au elaborat și un mijloc care să faciliteze o infecție cu malware. "Pentru a asigura persistența infecției rezultate, arătăm cum un atacator își poate ascunde software-ul în același mod în care Apple își ascunde propriile aplicații încorporate", au spus cercetătorii.
Se strecoară cu electronii
Nu este prima dată când stațiile de încărcare publică sunt selectate ca un posibil pericol. Krebs on Security a menționat că Aires Security a înființat o stație publică de încărcare la DefCon 2011, cu un scop similar. Când nu au fost conectate telefoane, acesta a afișat un semn albastru invitat. Odată ce cineva și-a conectat telefonul, a trecut la un avertisment roșu aprins.
Stația de încărcare a securității Aires Security era mai mult o dovadă de concept - și una benignă la asta. În loc să-ți fure datele sau să instalezi software-ul rău intenționat, acesta a aruncat în schimb un mesaj. „Nu ar trebui să ai încredere în chioșcurile publice cu telefonul tău inteligent. Informațiile pot fi preluate sau descărcate fără consimțământul tău”, a spus un semn pe chioșc. "Din fericire pentru dumneavoastră, această stație a luat traseul etic, iar datele dvs. sunt în siguranță. Bucurați-vă de taxa gratuită!"
Bateriile de pe laptop-uri au fost, de asemenea, citate ca un potențial vector de atac. Tot în 2011, cercetătorul de securitate Charlie Miller și-a prezentat cazul pentru vizarea microcontrolerelor de baterii din laptopurile Apple. Miller consideră că firmware-ul bateriei ar putea fi rescris pentru a supraîncălzi și a deteriora fizic laptopul, sau poate fi folosit ca vector pentru a executa cod rău intenționat în computer.
Din fericire, toate aceste argumente sunt prezentate într-un context academic. Cercetătorii mactaneni au contactat Apple pentru munca lor, deși au (nu este surprinzător) încă să audă. Acestea fiind spuse, poate doriți să vă bazați pe propriile echipamente de încărcare. Doar în cazul în care.
