安全观察 公共充电站可能窃取iPhone数据

公共充电站可能窃取iPhone数据

视频: Marucchi - В одного (Премьера 2020) (十一月 2024)

视频: Marucchi - В одного (Премьера 2020) (十一月 2024)
Anonim

在今年即将举行的Black Hat会议上,一个演讲的摘要尤其引起了人们的注意。 研究人员说,在该演示中,他们将展示一个外观纯洁的公共充电站,该充电站可以控制您的iOS设备。

福布斯杂志的安迪·格林伯格(Andy Greenberg)首先将我们的注意力吸引到了即将进行的名为“麦克坦:通过恶意充电器向iOS设备注入恶意软件”的演讲。 作者Billy Lau,Yongjin Jang和Song Chengyu写道,他们的恶意充电器(称为“ Mactans”)是由Texas Instruments的BeagleBoard三英寸方形单板计算机制造的。 这不适合苹果公司提供的微型交流适配器,但研究人员写道,他们的原型是“有限的时间和少量预算”制成的。 他们还建议更专注的攻击者可以做得更好。

研究人员写道:“我们调查了在进行日常活动(例如为设备充电)时考虑到安全威胁的程度。” “结果令人震惊:尽管iOS中存在多种防御机制,我们还是成功地将任意软件注入运行最新操作系统(OS)的当前Apple设备中。”

据报道,该攻击影响所有iOS用户,不需要受害者拥有越狱设备,并且可以在一分钟内运行。 除了描述如何绕过Apple的内置安全性外,研究人员还写道,他们还制定了一种促进正在进行的恶意软件感染的方法。 研究人员说:“为了确保所导致的感染持续存在,我们向攻击者展示了如何像苹果公司隐藏自己的内置应用程序一样隐藏其软件。”

潜入电子

这已不是第一次将公共充电站选为可能的危险。 Krebs on Security指出,Aires Security在DefCon 2011上建立了一个公共充电站,其目的与此类似。 未连接任何电话时,它会显示一个引人注目的蓝色标志。 一旦有人插入手机,它就会切换为亮红色警告。

Aires Security充电站更像是一种概念证明,同时也是一个良性的证明。 而不是窃取您的数据或安装恶意软件,而是闪烁一条消息:“您不应使用智能手机信任公共信息亭。信息可在未经您同意的情况下检索或下载,”信息亭上的标志说。 “很高兴为您服务,该站已遵循道德路线,您的数据是安全的。享受免费!”

笔记本电脑上的电池也被认为是潜在的攻击手段。 同样在2011年,安全研究员Charlie Miller提出了针对苹果笔记本电脑中的电池微控制器的案例。 Miller认为,电池固件可能会被重写,以至过热并严重损坏笔记本电脑,甚至可以用作在计算机内执行恶意代码的媒介。

值得庆幸的是,所有这些论点都在学术背景下提出。 据报道,Mactans的研究人员已经与苹果联系了他们的工作,尽管他们(毫无疑问)尚未收到回音。 也就是说,您可能想依靠自己的充电设备。 以防万一。

公共充电站可能窃取iPhone数据