บ้าน Securitywatch สถานีชาร์จสาธารณะสามารถขโมยข้อมูล iphone

สถานีชาร์จสาธารณะสามารถขโมยข้อมูล iphone

วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)

วีดีโอ: Faith Evans feat. Stevie J – "A Minute" [Official Music Video] (ธันวาคม 2024)
Anonim

สำหรับการประชุม Black Hat ที่จะเกิดขึ้นในปีนี้บทคัดย่อสำหรับการพูดคุยครั้งหนึ่งโดยเฉพาะได้ดึงดูดสายตาของผู้คน ในนั้นนักวิจัยกล่าวว่าพวกเขาจะแสดงสถานีชาร์จสาธารณะที่ดูไร้เดียงสาที่สามารถควบคุมอุปกรณ์ iOS ของคุณได้

แอนดี้กรีนเบิร์กที่ฟอร์บส์ให้ความสนใจกับการนำเสนอที่กำลังจะมีขึ้นในหัวข้อ "Mactans: การฉีดมัลแวร์เข้าไปในอุปกรณ์ iOS ผ่านทาง Malicious Chargers" ผู้เขียน Billy Lau, Yeongjin Jang และ Chengyu Song เขียนว่าที่ชาร์จที่เป็นอันตรายของพวกเขา - ขนานนามว่า "Mactans" ซึ่งสร้างขึ้นจาก BeagleBoard คอมพิวเตอร์กระดานสี่เหลี่ยมสามนิ้วจาก Texas Instruments สิ่งนี้จะไม่พอดีกับอะแดปเตอร์ AC ขนาดเล็กที่จัดหาโดย Apple แต่นักวิจัยเขียนว่าต้นแบบของพวกเขาถูกสร้างขึ้นด้วย "ระยะเวลาที่ จำกัด และงบประมาณเล็กน้อย" พวกเขายังแนะนำว่าผู้โจมตีที่ทุ่มเทมากขึ้นสามารถทำได้ดียิ่งขึ้น

“ เราตรวจสอบขอบเขตของภัยคุกคามความปลอดภัยที่ได้รับการพิจารณาเมื่อดำเนินกิจกรรมในชีวิตประจำวันเช่นการชาร์จอุปกรณ์” นักวิจัยกล่าว "ผลลัพธ์นั้นน่าตกใจ: แม้จะมีกลไกการป้องกันมากมายใน iOS เราก็ประสบความสำเร็จในการฉีดซอฟต์แวร์ลงในอุปกรณ์ Apple รุ่นปัจจุบันที่ใช้ซอฟต์แวร์ระบบปฏิบัติการล่าสุด (OS)"

มีรายงานว่าการโจมตีมีผลกระทบต่อผู้ใช้ iOS ทุกคนไม่ต้องการให้เหยื่อมีอุปกรณ์ในการเจลเบรคและสามารถใช้งานได้ภายในไม่กี่นาที นอกเหนือจากการอธิบายวิธีหลีกเลี่ยงการรักษาความปลอดภัยในตัวของ Apple แล้วนักวิจัยเขียนว่าพวกเขาได้ทำแผนที่เพื่อช่วยในการติดไวรัสมัลแวร์อย่างต่อเนื่อง "เพื่อให้แน่ใจว่ามีการติดเชื้อเกิดขึ้นเราจะแสดงให้เห็นว่าผู้โจมตีสามารถซ่อนซอฟต์แวร์ของตนในลักษณะเดียวกับที่แอปเปิ้ลซ่อนแอปพลิเคชั่นในตัวของตัวเองไว้" นักวิจัยกล่าว

ด้อมด้วยอิเล็กตรอน

นี่ไม่ใช่ครั้งแรกที่สถานีชาร์จสาธารณะแยกออกมาเป็นอันตราย Krebs on Security ตั้งข้อสังเกตว่า Aires Security ได้ตั้งสถานีชาร์จสาธารณะที่ DefCon 2011 โดยมีจุดประสงค์เดียวกัน เมื่อไม่มีการเชื่อมต่อโทรศัพท์มันจะแสดงสัญญาณสีฟ้าเชิญ เมื่อมีคนเสียบสายโทรศัพท์มันจะเปลี่ยนเป็นการเตือนสีแดงสด

สถานีชาร์จการรักษาความปลอดภัยของไอเรสนั้นมีแนวความคิดที่พิสูจน์ได้มากขึ้น แทนที่จะขโมยข้อมูลของคุณหรือติดตั้งซอฟต์แวร์ที่เป็นอันตรายมันจะส่งข้อความแทน "คุณไม่ควรไว้วางใจซุ้มสาธารณะด้วยสมาร์ทโฟนของคุณข้อมูลสามารถเรียกค้นหรือดาวน์โหลดได้โดยไม่ได้รับความยินยอมจากคุณ" ป้ายบอกทาง "โชคดีสำหรับคุณสถานีนี้ใช้เส้นทางที่มีจริยธรรมและข้อมูลของคุณปลอดภัยเพลิดเพลินกับการชาร์จฟรี!"

แบตเตอรี่ในแล็ปท็อปได้รับการกล่าวถึงว่าเป็นพาหะในการโจมตี นอกจากนี้ในปี 2554 Charlie Miller นักวิจัยด้านความปลอดภัยได้นำเสนอกรณีของเขาสำหรับการกำหนดเป้าหมายไมโครคอนโทรลเลอร์แบตเตอรี่ในแล็ปท็อป Apple มิลเลอร์เชื่อว่าเฟิร์มแวร์ของแบตเตอรี่อาจถูกเขียนใหม่เพื่อทำให้แล็ปท็อปมีความร้อนสูงเกินไปและสร้างความเสียหายให้กับร่างกายหรืออาจใช้เป็นเวกเตอร์เพื่อเรียกใช้รหัสที่เป็นอันตรายภายในคอมพิวเตอร์

โชคดีที่ข้อโต้แย้งเหล่านี้ทั้งหมดได้ถูกนำเสนอในบริบททางวิชาการ นักวิจัยของ Mactans ได้รายงานว่าได้ติดต่อกับ Apple ถึงแม้ว่าพวกเขาจะยังได้รับการตอบกลับ ที่กล่าวว่าคุณอาจต้องการพึ่งพาอุปกรณ์ชาร์จของคุณเอง ในกรณีที่

สถานีชาร์จสาธารณะสามารถขโมยข้อมูล iphone