Видео: Как изменить кодировку (Октября 2024)
На предстоящей в этом году конференции Black Hat, в частности, тезис для одного выступления привлек внимание людей. В ней исследователи говорят, что продемонстрируют безобидную на вид публичную зарядную станцию, которая может захватить контроль над вашим устройством iOS.
Энди Гринберг из Forbes впервые обратил наше внимание на предстоящую презентацию под названием «Mactans: внедрение вредоносного ПО в устройство iOS с помощью вредоносных зарядных устройств». Авторы Билли Лау, Yeongjin Jang и Chengyu Song пишут, что их вредоносное зарядное устройство, получившее название «Mactans», построено на трехдюймовом квадратном одноплатном компьютере BeagleBoard от Texas Instruments. Это не вписывается в крошечный адаптер переменного тока, предоставленный Apple, но исследователи пишут, что их прототип был сделан с «ограниченным количеством времени и небольшим бюджетом». Они также предполагают, что более преданный злоумышленник может сделать еще лучше.
«Мы исследовали степень, в которой угрозы безопасности учитывались при выполнении повседневных действий, таких как зарядка устройства», - пишут исследователи. «Результаты были тревожными: несмотря на множество защитных механизмов в iOS, мы успешно внедрили произвольное программное обеспечение в устройства Apple текущего поколения, работающие под управлением новейшего программного обеспечения операционной системы (ОС)».
По сообщениям, атака затрагивает всех пользователей iOS, не требует, чтобы жертва имела взломанное устройство, и может быть запущена менее чем за минуту. В дополнение к описанию того, как обойти встроенную безопасность Apple, исследователи пишут, что они также наметили средства для облегчения постоянного заражения вредоносным ПО. «Чтобы обеспечить постоянство заражения, мы покажем, как злоумышленник может скрыть свое программное обеспечение так же, как Apple скрывает свои встроенные приложения», - сказали исследователи.
Красться с электронами
Это не первый случай, когда общественные зарядные станции были выбраны в качестве возможной опасности. Krebs on Security отметил, что Aires Security установила общественную зарядную станцию на DefCon 2011 с аналогичной целью. Когда не было подключено ни одного телефона, он отображал приглашающий синий знак. Когда кто-то подключил свой телефон, он переключился на ярко-красное предупреждение.
Зарядная станция Aires Security была скорее проверкой концепции, и в то же время доброкачественной. Вместо того, чтобы красть ваши данные или устанавливать вредоносное программное обеспечение, вместо этого вспыхивало сообщение: «Вы не должны доверять общедоступным киоскам со своим смартфоном. Информация может быть извлечена или загружена без вашего согласия», - говорится в киоске. «К счастью для вас, эта станция выбрала этический путь, и ваши данные в безопасности. Наслаждайтесь бесплатным!»
Аккумуляторы на ноутбуках также упоминались как потенциальный вектор атаки. Также в 2011 году исследователь безопасности Чарли Миллер представил свой аргумент в пользу использования аккумуляторных микроконтроллеров в ноутбуках Apple. Миллер считает, что прошивку батареи можно переписать, чтобы перегреть и физически повредить ноутбук, или даже использовать как вектор для выполнения вредоносного кода на компьютере.
К счастью, все эти аргументы представлены в академическом контексте. Исследователи Mactans, как сообщается, связались с Apple со своей работой, хотя они (что неудивительно) еще не получили ответа. Тем не менее, вы можете положиться на собственное зарядное оборудование. Так, на всякий случай.
