Публичните станции за зареждане могат да откраднат данни от iphone

За предстоящата тази година конференция на Black Hat резюмето за една беседа по-специално е хванало очите на хората. В него изследователите казват, че ще демонстрират безвредна изглеждаща обществена станция за зареждане, която може да захване контрола върху вашето iOS устройство.

Анди Грийнбърг от Forbes първо обърна вниманието ни на предстоящата презентация, озаглавена „Мактани: инжектиране на зловреден софтуер в iOS устройство чрез злонамерени зарядни устройства“. Авторите Били Лау, Йонджжин Джанг и Ченгю Сонг пишат, че тяхното злонамерено зарядно устройство - наречено „Мактани“ - е изградило триъгълен еднопластов компютър BeagleBoard от Texas Instruments. Това не би се вписало в мъничкия променливотоков адаптер, предоставен от Apple, но изследователите пишат, че техният прототип е направен с "ограничено време и малък бюджет". Те също така предполагат, че един по-отдаден нападател би могъл да се справи по-добре.

„Проучихме степента, в която бяха взети предвид заплахите за сигурността при извършване на ежедневни дейности като зареждане на устройство“, пишат изследователите. "Резултатите бяха тревожни: въпреки изобилието от защитни механизми в iOS, ние успешно инжектирахме произволен софтуер в устройствата на Apple от ново поколение, работещи с най-новия софтуер на операционната система (OS)."

Съобщава се, че атаката засяга всички потребители на iOS, не изисква жертвата да има счупено устройство и може да се изпълни за по-малко от минута. Освен че описват как да заобиколят вградената сигурност на Apple, изследователите пишат, че са набелязали също така средство за улесняване на продължаваща зараза от злонамерен софтуер. "За да осигурим устойчивост на получената инфекция, показваме как един атакуващ може да скрие софтуера си по същия начин, по който Apple крие собствените си вградени приложения", казват изследователите.

Промъкване с електроните

Това не е първият път, когато обществените станции за зареждане са определени като възможна опасност. Krebs on Security отбеляза, че Aires Security създава обществена станция за зареждане на DefCon 2011 с подобна цел. Когато не бяха свързани телефони, той показваше поканен син знак. След като някой включи телефона им, той премина на ярко червено предупреждение.

Зарядната станция Aires Security беше по-скоро доказателство за концепцията и беше доброкачествена. Вместо да открадне вашите данни или да инсталирате злонамерен софтуер, той вместо това мига съобщение: „Не трябва да се доверявате на обществените павилиони с вашия смарт телефон. Информацията може да бъде извлечена или изтеглена без вашето съгласие“, казва знак на павилиона. "За щастие за вас, тази станция е поела по етичния маршрут и вашите данни са в безопасност. Насладете се на безплатно зареждане!"

Батериите на лаптопите също са посочени като потенциален вектор за атака. Също през 2011 г. изследователят по сигурността Чарли Милър представи своя случай за насочване към микроконтролерите на батериите в лаптопите на Apple. Милър смята, че фърмуерът на батерията може да бъде пренаписан, за да се прегрее и да повреди физически лаптопа, или дори да се използва като вектор за изпълнение на злонамерен код в компютъра.

За щастие, всички тези аргументи се представят в академичен контекст. Съобщава се, че изследователите на Mactans са се свързали с Apple със своята работа, въпреки че те (изненадващо) все още не са се чували. Въпреки това може да искате да разчитате на собственото си оборудване за зареждане. За всеки случай.