Video: The Great Gildersleeve: Gildy's Radio Broadcast / Gildy's New Secretary / Anniversary Dinner (Oktober 2024)
Na letošnji prihajajoči konferenci Black Hat je ljudstvo v oči povzelo izvleček zlasti za en pogovor. V njem raziskovalci trdijo, da bodo pokazali neškodljivo javno polnilno postajo, ki lahko prevzame nadzor nad vašo iOS napravo.
Andy Greenberg v Forbesu je najprej opozoril na prihajajočo predstavitev z naslovom "Maktani: vbrizgavanje zlonamerne programske opreme v iOS napravo prek zlonamernih polnilcev." Avtorji Billy Lau, Yeongjin Jang in Chengyu Song pišejo, da je njihov zlonamerni polnilnik - ki so ga poimenovali "Maktani" - izdelal tri-palčni kvadratni računalnik BeagleBoard iz podjetja Texas Instruments. To ne bi ustrezalo drobnemu napajalniku, ki ga je ponudil Apple, vendar raziskovalci pišejo, da je bil njihov prototip narejen z "omejeno količino časa in majhnim proračunom." Predvidevajo tudi, da bi bolj predan napadalec lahko naredil še boljše.
"Raziskali smo, v kolikšni meri so bile varnostne grožnje upoštevane pri opravljanju vsakodnevnih dejavnosti, kot je polnjenje naprave, " pišejo raziskovalci. "Rezultati so bili zaskrbljujoči: kljub številnim obrambnim mehanizmom v iOS-u smo uspešno vbrizgali poljubno programsko opremo v naprave nove generacije Apple, ki imajo najnovejšo programsko opremo operacijskega sistema (OS)."
Napad naj bi prizadel vse uporabnike iOS-a, ne zahteva, da ima žrtev napravo, ki jo je mogoče pokvariti, in se lahko izvaja v manj kot minuti. Razen tega, kako opisujejo, kako zaobiti Apple-ovo vgrajeno varnost, raziskovalci pišejo, da so narisali tudi sredstva za lažjo trajno okužbo z zlonamerno programsko opremo. "Da bi zagotovili obstojnost nastale okužbe, pokažemo, kako lahko napadalec svojo programsko opremo skrije na enak način, kot Apple skriva svoje vgrajene aplikacije, " so povedali raziskovalci.
Potapljanje z elektroni
To ni prvič, da so javne polnilne postaje označile kot možno nevarnost. Krebs on Security je ugotovil, da je Aires Security na DefCon 2011 postavil javno polnilno postajo s podobnim ciljem. Ko noben telefon ni bil povezan, je na njem prikazoval vabljiv modri znak. Ko je nekdo priključil njihov telefon, je prešel na svetlo rdeče opozorilo.
Polnilna postaja Aires Security je bila bolj dober koncept - in ob tem dobra. Namesto, da bi ukradli vaše podatke ali namestili zlonamerno programsko opremo, je namesto tega utripalo sporočilo: "Ne smete zaupati javnim kioskom s svojim pametnim telefonom. Informacije je mogoče pridobiti ali naložiti brez vašega soglasja, " je dejal znak na kiosku. "Na srečo za vas je ta postaja ubrala etično pot in vaši podatki so varni. Uživajte v brezplačni ceni!"
Baterije na prenosnih računalnikih so bile omenjene tudi kot potencialni vektor napada. Tudi leta 2011 je varnostni raziskovalec Charlie Miller predstavil svoj primer ciljanja na baterije mikrokontrolerjev v Apple prenosnikih. Miller verjame, da bi lahko vdelano programsko opremo za akumulator ponovno napisali, da bi se prenosnik fizično poškodoval ali celo uporabila kot vektor za izvajanje škodljive kode v računalniku.
Na srečo so vsi ti argumenti predstavljeni v akademskem kontekstu. Raziskovalci Mactanov naj bi s svojim delom stopili v stik z Appleom, čeprav so se (presenetljivo) še slišali. Glede na to se boste morda želeli zanesti na svojo polnilno opremo. Za vsak slučaj.
