Video: The Third Industrial Revolution: A Radical New Sharing Economy (Oktober 2024)
Til dette års kommende Black Hat-konference har især abstraktet til én tale fanget folks øjne. I det siger forskere, at de vil demonstrere en uskadelig udseende offentlig ladestation, der kan gribe kontrollen over din iOS-enhed.
Andy Greenberg på Forbes henledte først vores opmærksomhed på den kommende præsentation med titlen "Mactans: Injicering af malware i iOS-enhed via ondsindede opladere." Forfattere Billy Lau, Yeongjin Jang og Chengyu Song skriver, at deres ondsindede oplader - kaldet "Mactans" - er bygget op af en BeagleBoard, tre tommer firkantet enkeltpladecomputer fra Texas Instruments. Dette ville ikke passe ind i den lille vekselstrømsadapter fra Apple, men forskerne skriver, at deres prototype blev lavet med en "begrænset tid og et lille budget." De antyder også, at en mere dedikeret angriber kunne gøre det endnu bedre.
"Vi undersøgte, i hvilket omfang sikkerhedstrusler blev overvejet, når vi udførte dagligdagse aktiviteter såsom opladning af en enhed, " skriver forskerne. "Resultaterne var alarmerende: trods overflod af forsvarsmekanismer i iOS injicerede vi med vilkårlig software arbitrær software i den nuværende generation af Apple-enheder, der kører det nyeste operativsystem (OS) -software."
Angrebet påvirker angiveligt alle iOS-brugere, kræver ikke, at offeret har en fængslet enhed og kan køres på under et minut. Ud over at beskrive, hvordan man kan omgå Apples indbyggede sikkerhed, skriver forskerne, at de også har kortlagt et middel til at lette en vedvarende malware-infektion. "For at sikre, at den resulterende infektion opretholdes, viser vi, hvordan en angriber kan skjule deres software på samme måde, som Apple skjuler sine egne indbyggede applikationer, " sagde forskerne.
Snige sig ind med elektronerne
Dette er ikke første gang, at offentlige ladestationer udpeges som en mulig fare. Krebs for Security bemærkede, at Aires Security oprettede en offentlig ladestation i DefCon 2011 med et lignende mål. Da der ikke var tilsluttet nogen telefoner, viste det et indbydende blåt tegn. Når nogen tilsluttede deres telefon, skiftede den til en lyserød advarsel.
Opladningsstationen i Aires Security var mere et proof-of-concept - og en godartet ved det. I stedet for at stjæle dine data eller installere ondsindet software, blinkede det i stedet en besked. "Du skal ikke stole på offentlige kiosker med din smarte telefon. Oplysninger kan hentes eller downloades uden dit samtykke, " sagde et tegn på kiosken. "Heldigvis for dig har denne station taget den etiske rute, og dine data er sikre. Nyd den gratis pris!"
Batterier på bærbare computere er også blevet nævnt som en potentiel angrebsvektor. Også i 2011 præsenterede sikkerhedsforsker Charlie Miller sin sag for at målrette batterimikrokontrollerne i Apple-bærbare computere. Miller mener, at batteriets firmware kunne blive omskrevet for at overophedes og fysisk skade den bærbare computer, eller endda blive brugt som en vektor til at udføre ondsindet kode på computeren.
Heldigvis præsenteres alle disse argumenter i en akademisk kontekst. Mactans-forskerne har angiveligt kontaktet Apple med deres arbejde, skønt de (overraskende) endnu ikke har hørt tilbage. Når det er sagt, kan du muligvis stole på dit eget opladningsudstyr. I tilfælde af.
