Відео: rytp баÑбоÑÐºÐ¸Ð½Ñ Ð±ÐµÐ· маÑа VIDEOMEGA RU (Вересень 2024)
На майбутній конференції «Чорна шапочка» цього року конспект для однієї бесіди зокрема привернув увагу людей. У ній дослідники стверджують, що вони продемонструють нешкідливу громадську станцію зарядки, яка може захопити контроль над вашим пристроєм iOS.
Енді Грінберг в Forbes вперше звернув нашу увагу на майбутню презентацію під назвою "Мактани: впорскування зловмисного програмного забезпечення в пристрій iOS через шкідливі зарядні пристрої". Автори Біллі Лау, Йонджин Джан і Ченгю Сонг пишуть, що їхній зловмисний зарядний пристрій - охрещений "мактанами" - створив трехдюймовий квадратний одноплановий комп'ютер BeagleBoard з Texas Instruments. Це не вписується в крихітний адаптер змінного струму, що надається Apple, але дослідники пишуть, що їх прототип був виготовлений з "обмеженою кількістю часу та невеликим бюджетом". Вони також припускають, що більш відданий нападник міг би зробити ще краще.
"Ми дослідили ступінь врахування загрози безпеці при виконанні повсякденних дій, таких як зарядка пристрою", - пишуть дослідники. "Результати були тривожними: незважаючи на безліч механізмів захисту в iOS, ми успішно ввели довільне програмне забезпечення в пристрої Apple поточного покоління, на яких працює останнє програмне забезпечення операційної системи".
Як повідомляється, ця атака зачіпає всіх користувачів iOS, не вимагає від потерпілого пристрою, що працює з джейлбрейком, і його можна запустити за хвилину. На додаток до опису, як обійти вбудовану безпеку Apple, дослідники пишуть, що вони також склали набір засобів для полегшення тривалої інфекції зловмисного програмного забезпечення. "Для забезпечення стійкості отриманої інфекції ми показуємо, як зловмисник може приховати своє програмне забезпечення так само, як Apple приховує власні вбудовані програми", - заявили дослідники.
Прокрадання електронами
Це не перший раз, коли громадські станції зарядки були визначені як можлива небезпека. Кребс із безпеки зазначив, що Aires Security створила громадську станцію зарядки на DefCon 2011 із подібною метою. Коли не було підключено жодні телефони, на ньому видно запрошувальний синій знак. Як тільки хтось підключив їх телефон, він перейшов на яскраво-червоне попередження.
Зарядна станція Aires Security була більш доказовою концепцією - і була доброякісною в цьому. Замість того, щоб викрасти ваші дані або встановити зловмисне програмне забезпечення, натомість спалахнуло повідомлення: "Ви не повинні довіряти громадським кіоскам зі свого смарт-телефону. Інформацію можна отримувати або завантажувати без вашої згоди", - сказав знак у кіоску. "На щастя для вас, ця станція пройшла етичний маршрут, і ваші дані безпечні. Насолоджуйтесь безкоштовно!"
Батареї на ноутбуках також цитуються як потенційний вектор атаки. Також у 2011 році дослідник безпеки Чарлі Міллер представив свою справу щодо орієнтації на мікроконтролери батарей на ноутбуках Apple. Міллер вважає, що мікропрограму акумулятора можна переписати для перегріву та фізичного пошкодження ноутбука або навіть використовувати як вектор для виконання шкідливого коду в комп'ютері.
На щастя, всі ці аргументи подаються в академічному контексті. Як повідомляється, дослідники Mactans зв’язалися з Apple своєю роботою, хоча їм (на диво) ще не доводиться чути. При цьому, можливо, ви захочете покластися на власне обладнання для зарядки. Про всяк випадок.
