Video: Tante Berit lader elbilen for aller første gang | NAF (Oktober 2024)
For årets kommende Black Hat-konferanse har spesielt sammendraget for en samtale fanget folks øyne. I den sier forskere at de vil demonstrere en uskyldig, offentlig ladestasjon som kan gripe kontrollen over iOS-enheten din.
Andy Greenberg på Forbes henvendte seg først til den kommende presentasjonen med tittelen "Mactans: Injisering av skadelig programvare i iOS-enhet via ondsinnede ladere." Forfatterne Billy Lau, Yeongjin Jang og Chengyu Song skriver at deres ondsinnede lader - kalt "Mactans" - bygde en BeagleBoard, tre-tommers firkantet en-tavlemaskin fra Texas Instruments. Dette ville ikke passe inn i den lille vekselstrømadapteren som leveres av Apple, men forskerne skriver at prototypen deres var laget med en "begrenset periode og et lite budsjett." De antyder også at en mer dedikert angriper kan gjøre det enda bedre.
"Vi undersøkte i hvilken grad sikkerhetstrusler ble vurdert når vi utførte dagligdagse aktiviteter som å lade en enhet, " skriver forskerne. "Resultatene var alarmerende: til tross for en mengde forsvarsmekanismer i iOS, injiserte vi vellykket programvare i nåværende generasjon Apple-enheter som kjører det nyeste operativsystemprogrammet (OS)."
Angrepet rammer angivelig alle iOS-brukere, krever ikke at offeret har en fengslet enhet og kan kjøres på under et minutt. I tillegg til å beskrive hvordan man kan omgå Apples innebygde sikkerhet, skriver forskerne at de også har kartlagt et middel for å lette en pågående infeksjon med skadelig programvare. "For å sikre vedvarenhet av den resulterende infeksjonen, viser vi hvordan en angriper kan skjule programvaren sin på samme måte som Apple skjuler sine egne innebygde applikasjoner, " sier forskerne.
Sniker seg inn med elektronene
Dette er ikke første gang offentlige ladestasjoner blir utpekt som en mulig fare. Krebs on Security bemerket at Aires Security satte opp en offentlig ladestasjon på DefCon 2011 med et lignende mål. Da ingen telefoner var tilkoblet, viste det et innbydende blått skilt. Når noen koblet til telefonen, byttet den til en lyserød advarsel.
Ladestasjonen i Aires Security var mer et bevis-av-konsept - og en godartet den. I stedet for å stjele dataene dine eller installere ondsinnet programvare, blinket det i stedet en melding. "Du skal ikke stole på offentlige kiosker med smarttelefonen. Informasjon kan hentes eller lastes ned uten ditt samtykke, " sto det på et skilt på kiosken. "Heldigvis for deg har denne stasjonen tatt den etiske ruten, og dataene dine er trygge. Kos deg med gratis kostnad!"
Batterier på bærbare datamaskiner er også blitt sitert som en potensiell angrepsvektor. Også i 2011 la sikkerhetsforskeren Charlie Miller fram saken sin for å målrette batterimikrokontrollene i Apple bærbare datamaskiner. Miller mener at batterifarvaren kan skrives om for å overopphetes og skade den bærbare datamaskinen, eller til og med bli brukt som en vektor for å utføre ondsinnet kode på datamaskinen.
Heldigvis blir alle disse argumentene presentert i en akademisk kontekst. Mactans-forskerne har angivelig kontaktet Apple med arbeidet sitt, selv om de (ikke overraskende) ennå har hørt tilbake. Når det er sagt, kan det være lurt å stole på ditt eget ladeutstyr. For sikkerhets skyld.
