Video: Kdyby Žabotlamy mohly mluvit 4 (Listopad 2024)
Pro letošní nadcházející konferenci Black Hat, zejména abstrakt pro jednu přednášku, upoutal pozornost lidí. Vědci v něm uvedou, že předvedou neškodně vypadající veřejnou nabíjecí stanici, která dokáže převzít kontrolu nad vaším zařízením iOS.
Andy Greenberg ve společnosti Forbes nejprve upozornil na nadcházející prezentaci s názvem „Mactans: Vstřikování malwaru do zařízení iOS prostřednictvím škodlivých nabíječek“. Autoři Billy Lau, Yeongjin Jang a Chengyu Song píšou, že jejich nebezpečná nabíječka - přezdívaná „Mactans“ - je postavena na třípalcovém jednomístném počítači BeagleBoard od společnosti Texas Instruments. To by se nehodilo do malého střídavého adaptéru dodávaného společností Apple, ale vědci píší, že jejich prototyp byl vyroben s „omezeným množstvím času a malým rozpočtem“. Také naznačují, že specializovanější útočník by mohl udělat ještě lépe.
„Zkoumali jsme, do jaké míry byly při každodenních činnostech, jako je nabíjení zařízení, zvažovány bezpečnostní hrozby, “ píšou vědci. „Výsledky byly alarmující: navzdory množství obranných mechanismů v systému iOS jsme úspěšně zavedli libovolný software do zařízení Apple současné generace, která používají nejnovější operační systém (OS).“
Útok údajně postihuje všechny uživatele iOS, nevyžaduje, aby oběť měla k dispozici zařízení pro útěk z vězení, a může být spuštěna do minuty. Kromě popisu, jak obejít vestavěné zabezpečení Apple, vědci píší, že také zmapovali prostředky, které usnadní pokračující malware infekce. „Abychom zajistili přetrvávání výsledné infekce, ukazujeme, jak může útočník skrýt svůj software stejným způsobem, jak Apple skrývá své vlastní vestavěné aplikace, “ uvedli vědci.
Plížit se s elektrony
Není to poprvé, kdy byly veřejné nabíjecí stanice vybrány jako možné nebezpečí. Krebs on Security poznamenal, že společnost Aires Security zřídila na DefCon 2011 veřejnou nabíjecí stanici s podobným cílem. Když nebyly připojeny žádné telefony, zobrazila se lákavá modrá značka. Jakmile někdo připojil svůj telefon, přepnul se na jasně červené varování.
Nabíjecí stanice Aires Security byla spíše důkazem koncepce - a tím benigní. Místo toho, aby ukradl vaše data nebo nainstaloval škodlivý software, namísto toho zablikal zprávu: „Neměli byste důvěřovat veřejným kioskům s chytrým telefonem. Informace lze získat nebo stáhnout bez vašeho souhlasu, “ uvedl na kiosku nápis. „Naštěstí pro vás tato stanice přijala etickou cestu a vaše data jsou v bezpečí. Užijte si bezplatný poplatek!“
Baterie na notebookech byly také uváděny jako potenciální útočný vektor. V roce 2011 představil výzkumný pracovník v oblasti bezpečnosti Charlie Miller svůj případ zacílení na mikrokontroléry baterií v noteboocích Apple. Miller věří, že firmware baterie lze přepsat tak, aby se přehřál a fyzicky poškodil notebook, nebo dokonce mohl být použit jako vektor k provádění škodlivého kódu v počítači.
Naštěstí jsou všechny tyto argumenty předkládány v akademickém kontextu. Vědci z Mactans údajně kontaktovali Apple se svou prací, i když musí (překvapivě) ještě slyšet. To znamená, že se můžete spolehnout na vlastní nabíjecí zařízení. Jen pro jistotu.
