Video: The Third Industrial Revolution: A Radical New Sharing Economy (September 2024)
För årets kommande Black Hat-konferens har abstraktet för ett samtal särskilt fångat människors ögon. I det säger forskare att de kommer att visa en oskyldig snygg offentlig laddningsstation som kan ta kontroll över din iOS-enhet.
Andy Greenberg på Forbes riktade vår uppmärksamhet först på den kommande presentationen med titeln "Mactans: Injicera skadlig programvara i iOS-enhet via skadliga laddare." Författarna Billy Lau, Yeongjin Jang och Chengyu Song skriver att deras skadliga laddare - kallad "Mactans" - byggde en BeagleBoard, tre-tums fyrkantig enkel-brädardator från Texas Instruments. Det här passar inte i den lilla nätadaptern som Apple tillhandahåller, men forskarna skriver att deras prototyp tillverkades med en "begränsad tid och en liten budget." De föreslår också att en mer dedikerad angripare kan göra det ännu bättre.
"Vi undersökte i vilken utsträckning säkerhetshot beaktades när vi utförde vardagliga aktiviteter som att ladda en enhet, " skriver forskarna. "Resultaten var alarmerande: trots överflödet av försvarsmekanismer i iOS har vi framgångsrikt injicerat godtycklig programvara i den nuvarande generationens Apple-enheter som kör det senaste operativsystemet (OS)."
Attacken påverkar enligt uppgift alla iOS-användare, kräver inte offret att ha en fängslad enhet och kan köras på under en minut. Förutom att beskriva hur man går förbi Apples inbyggda säkerhet skriver forskarna att de också har kartlagt ett sätt att underlätta en pågående infektion med skadlig programvara. "För att säkerställa beständigheten av den resulterande infektionen visar vi hur en angripare kan dölja sin programvara på samma sätt som Apple döljer sina egna inbyggda applikationer, " sade forskarna.
Smyga in med elektronerna
Detta är inte första gången som offentliga laddningsstationer har utpekats som en möjlig fara. Krebs on Security noterade att Aires Security inrättade en offentlig laddningsstation vid DefCon 2011 med ett liknande mål. När inga telefoner anslutits visade den ett inbjudande blått skylt. När någon anslutit telefonen, bytte den till en ljusröd varning.
Laddstationen i Aires Security var mer ett bevis-av-koncept - och en godartad vid det. Istället för att stjäla dina data eller installera skadlig programvara, blinkade det istället ett meddelande. "Du bör inte lita på offentliga kiosker med din smarta telefon. Information kan hämtas eller laddas ner utan ditt medgivande, " sade ett tecken på kiosken. "Lyckligtvis för dig har denna station tagit den etiska vägen och dina uppgifter är säkra. Njut av den kostnadsfria kostnaden!"
Batterier på bärbara datorer har också citerats som en potentiell attackvektor. Under 2011 presenterade också säkerhetsforskaren Charlie Miller sitt fall för att ha riktat sig mot batterimikrokontrollerna i Apple-bärbara datorer. Miller anser att batteriets firmware kan skrivas om för att överhettas och fysiskt skada den bärbara datorn, eller till och med användas som en vektor för att köra skadlig kod i datorn.
Tack och lov presenteras alla dessa argument i ett akademiskt sammanhang. Mactans-forskarna har enligt uppgift kontaktat Apple med sitt arbete, även om de (överraskande) ännu inte har hört tillbaka. Som sagt, du kanske vill lita på din egen laddningsutrustning. För säkerhets skull.
