Casa Securitywatch Le stazioni di ricarica pubbliche potrebbero rubare i dati dell'iPhone

Le stazioni di ricarica pubbliche potrebbero rubare i dati dell'iPhone

Video: Spazio iCloud ESAURITO! Come fare ⁉️| beapple (Novembre 2024)

Video: Spazio iCloud ESAURITO! Come fare ⁉️| beapple (Novembre 2024)
Anonim

Per l'imminente conferenza di Black Hat di quest'anno, l'abstract di un discorso in particolare ha attirato l'attenzione della gente. In esso, i ricercatori affermano che dimostreranno una stazione di ricarica pubblica dall'aspetto innocuo che può prendere il controllo del tuo dispositivo iOS.

Andy Greenberg a Forbes ha attirato per la prima volta la nostra attenzione sull'imminente presentazione intitolata "Mactans: Injecting Malware in iOS Device Via Malicious Chargers". Gli autori Billy Lau, Yeongjin Jang e Chengyu Song scrivono che il loro caricatore maligno - soprannominato "Mactans" - è costruito da un BeagleBoard, un computer quadrato quadrato da tre pollici da una sola scheda di Texas Instruments. Ciò non si adatterebbe al piccolo adattatore CA fornito da Apple, ma i ricercatori scrivono che il loro prototipo è stato realizzato con "un tempo limitato e un budget ridotto". Suggeriscono anche che un attaccante più dedicato potrebbe fare ancora meglio.

"Abbiamo studiato la misura in cui le minacce alla sicurezza sono state prese in considerazione durante lo svolgimento di attività quotidiane come la ricarica di un dispositivo", scrivono i ricercatori. "I risultati sono stati allarmanti: nonostante la pletora di meccanismi di difesa in iOS, abbiamo iniettato con successo software arbitrario nei dispositivi Apple di ultima generazione che eseguono l'ultimo software del sistema operativo (OS)".

Secondo quanto riferito, l'attacco colpisce tutti gli utenti iOS, non richiede che la vittima abbia un dispositivo jailbreak e può essere eseguita in meno di un minuto. Oltre a descrivere come bypassare la sicurezza integrata di Apple, i ricercatori scrivono di aver anche mappato un mezzo per facilitare un'infezione da malware in corso. "Per garantire la persistenza dell'infezione risultante, mostriamo come un utente malintenzionato può nascondere il proprio software nello stesso modo in cui Apple nasconde le proprie applicazioni integrate", hanno affermato i ricercatori.

Intrufolarsi con gli elettroni

Questa non è la prima volta che le stazioni di ricarica pubbliche sono state individuate come un possibile pericolo. Krebs on Security ha osservato che Aires Security ha istituito una stazione di ricarica pubblica presso DefCon 2011 con un obiettivo simile. Quando nessun telefono era collegato, mostrava un segno blu invitante. Una volta che qualcuno ha collegato il proprio telefono, è passato a un avviso rosso brillante.

La stazione di ricarica di Aires Security era più che altro una prova di concetto, e benevola. Invece di rubare i tuoi dati o installare software dannoso, ha invece mostrato un messaggio "Non dovresti fidarti dei chioschi pubblici con il tuo smartphone. Le informazioni possono essere recuperate o scaricate senza il tuo consenso", ha detto un cartello sul chiosco. "Fortunatamente per te, questa stazione ha intrapreso il percorso etico e i tuoi dati sono al sicuro. Goditi la carica gratuita!"

Anche le batterie dei laptop sono state citate come un potenziale vettore di attacco. Sempre nel 2011, il ricercatore di sicurezza Charlie Miller ha presentato il suo caso per colpire i microcontrollori della batteria nei laptop Apple. Miller ritiene che il firmware della batteria potrebbe essere riscritto per surriscaldare e danneggiare fisicamente il laptop o addirittura essere utilizzato come vettore per eseguire codice dannoso all'interno del computer.

Per fortuna, tutti questi argomenti vengono presentati in un contesto accademico. Secondo quanto riferito, i ricercatori dei Mactans hanno contattato Apple con il loro lavoro, anche se devono (ovviamente) ancora non avere notizie. Detto questo, potresti voler fare affidamento sul tuo dispositivo di ricarica. Nel caso in cui.

Le stazioni di ricarica pubbliche potrebbero rubare i dati dell'iPhone