Hakeri Black Hat ulaze u bilo koji iPhone za manje od minute, koristeći zlonamjerni punjač

USB zidno punjenje iPhonea

Istraživači sigurnosti na Georgia Institute of Technology izgradili su zlonamjerni USB punjač koji može ubrizgati postojani, neotkriveni zlonamjerni softver na vaš iPhone, iPad ili drugi trenutni iOS uređaj. Ovaj USB punjač, ​​tzv Maktana , treba manje od minute da ugrozi uređaj nakon što je priključen.

Mactans, koji je ime dobio po latinskoj taksonomiji pauka crne udovice, demonstrirat će Billy Lau, Yeongjin Jang i Chengyu Song na konferenciji Black Hat 2013 u srpnju. Istraživači sigurnosti otkrili su ranjivost Appleu, ali vjerojatno Apple još nije popravio rupu jer istraživači odbijaju dati točne detalje do konferencije. Za sada, međutim, znamo da se eksploatacija može izvesti na uređaju trenutačne generacije koji pokreće najnoviju verziju iOS-a, jednostavno uključivanjem u zlonamjerni punjač.



BeagleBoard, označen



Zlonamjerni USB punjač u osnovi je: Texas Instruments BeagleBoard . BeagleBoard, koji ima ARM CPU i hrpu konektora, vrlo je sličan modelu Raspberry Pi . U osnovi, istraživači sigurnosti sagradili su energetsku ciglu s BeagleBoardom u sebi - pa umjesto da svoj iPhone / iPad priključite u uobičajeni USB priključak, zapravo ga uključujete u računalo. Nije jasno koji operativni sustav koriste istraživači, ali vjerojatno se temelji na Linuxu. Jednom kad se priključite, neki prilagođeni softver tada počinje raditi, razbija iOS za manje od minute i instalira neki zlonamjerni softver.

Zanimljivo je da istraživači napominju da su pronašli i način instaliranja aplikacija koje su skrivene od korisnika - otprilike na isti način na koji Apple skriva vlastiti ugrađeni softver. Nije jasno daje li ovaj vektor napada i pristup osjetljivim podacima na uređaju, ali zasigurno zvuči kao da su istraživači dobili root pristup.



Što se tiče kako taj je kompromis izveden, možemo samo obrazovano nagađati. Iz opisa kojega su dali istraživači, zvuči kao da iOS-ovi obrambeni mehanizmi prije svega sprječavaju napade iznutra (pješčanik), a ne izvan. Prethodni jailbreakovi izvedeni su pomoću serijske igle starog 30-pinskog konektora , koje je Apple trebao koristiti samo za interno ispravljanje pogrešaka. Istraživači kažu da Mactans radi na uređajima 'trenutne generacije', što sugerira da njihov exploit koristi Lightning konektor - i konektor Lightning u ovom trenutku nije strašno dobro razumljiv . S obzirom na to da napad nije trenutačan i da postoji računalo posvećeno zadatku, to bi mogao biti neka vrsta kriptografskog napada grube sile.

Kako god se napad izvršio, glavno je da mu je potreban fizički pristup vašem uređaju - a što se tiče sigurnosti, ako je haker dobio fizički pristup, već ste izgubili. Uglavnom je svaki moderni OS nevjerojatno otporan na udaljene napade putem weba ili krađe krađe kopljem, ali svi, osim najsigurnijeg okvira za Linux, Mac ili Windows, mogu se ugroziti sa samo nekoliko minuta fizičkog pristupa. Ako je išta drugo, ovaj je napad u osnovi upozorna priča protiv upotrebe USB punjača treće strane ili USB punjača koji pripadaju drugim ljudima.

Važnost zaštite fizičkog pristupa savršeno je ilustrirana na prošlogodišnjoj konferenciji Black Hat, na kojoj je Cody Brocious provalio oko četiri milijuna brava za hotelske ključeve - sa samo Arduinom i fizičkim pristupom.



Copyright © Sva Prava Pridržana | 2007es.com