BlackHat: IOS Device Charger Exploit Inštalácie a aktivuje malware

Tím výskumných pracovníkov z Georgia Tech predstavil svoje zistenia včera na konferencii Blackhat. Ich témou je napájanie nabíjačkou, ktorá inštaluje malware na zariadeniach IOS. Kto by si myslel, že by to bolo bezpečnostné a bezpečnostné otvory spojené s nabíjacím portom na zariadení? OH Počkajte, po videní hotelovej izby zámky vykorisťovaní prostredníctvom svojho napájania je to Avenue, ktorá by mala byť analyzovaná so všetkými zabezpečením zariadenia.

Demonštrácia použila nabíjačku a beagleardu. Zapojenie nabíjačky nestačí na vydanie Vypnutie, užívateľ by mal odomknúť obrazovku pri nabíjaní, aby sa dostala do akcie. Ale akonáhle to urobí, hra je u konca. Ich demo odstraňuje aplikáciu Facebook a nahrádza ho infikovaným impostorom pri opustení ikony na rovnakom mieste na obrazovke Domov. Oni notifikovali Apple svojich zistení a náplasť sa bude prevrátiť s IOS7. Takže kedy by ste pripojili zariadenie do nedôveryhodnej nabíjačky? Ich výskum zahŕňa fotografiu z letiska, kde je iPad pripojený k portu USB verejnej nabíjacej stanice.

Zhrnutie na stránkach Blackhat má ikony sťahovania pre bieleho papiera a prezentácie. V čase písania sme mali ťažký čas dostať ich na stiahnutie, ale uspeli po niekoľkých pokusoch.