וִידֵאוֹ: XXI Congresso do PCP - 1.ª Sessão (אוֹקְטוֹבֶּר 2024)
לכנס השחור כובע הקרוב השנה, התקציר לשיחה אחת בפרט תפס את עיניהם של אנשים. בתוקף, החוקרים אומרים שהם יפגינו תחנת טעינה ציבורית לא-מזימה למראה שיכולה להשתלט על מכשיר ה- iOS שלך.
אנדי גרינברג בפורבס הפנה את תשומת ליבנו לראשונה למצגת הקרובה שכותרתה "Mactans: הזרקת תוכנות זדוניות למכשירי iOS באמצעות מטענים זדוניים." הסופרים בילי לאו, יינגונג'ין ג'אנג וצ'נגיו סונג כותבים שהמטען הזדוני שלהם - שכונה "Mactans" - בנוי ממחשב BeagleBoard, שלושה אינץ 'מרובע לוח בודד מטקסס אינסטרומנטס. זה לא יתאים למתאם AC הזעיר שסופקה על ידי אפל, אך החוקרים כותבים כי אב-הטיפוס שלהם נוצר עם "פרק זמן מוגבל ותקציב קטן." הם גם מציעים שתוקף מסור יותר יוכל לעשות זאת אפילו טוב יותר.
החוקרים מסרו כי "בחנו עד כמה נשקלו איומי אבטחה בעת ביצוע פעילויות יומיומיות כמו טעינת מכשיר". "התוצאות היו מדאיגות: למרות שפע מנגנוני ההגנה ב- iOS, הזרקנו תוכנה שרירותית למכשירי אפל מהדור הנוכחי שמריצים את תוכנת מערכת ההפעלה האחרונה (OS)."
על פי הדיווחים, ההתקפה משפיעה על כל משתמשי iOS, אינה דורשת מהקורבן מכשיר שבור בכלא, וניתן להריץ אותו תוך דקה. בנוסף לתיאור כיצד לעקוף את האבטחה המובנית של אפל, החוקרים כותבים כי הם גם מיפו אמצעי להקל על זיהום מתמשך של תוכנות זדוניות. "כדי להבטיח את התמדה של הזיהום שנוצר, אנו מראים כיצד התוקף יכול להסתיר את התוכנה שלהם באותה דרך שאפל מסתירה יישומים מובנים משלה", אמרו החוקרים.
מתגנב עם האלקטרונים
זו לא הפעם הראשונה שתחנות טעינה ציבוריות מצטיינות כסכנה אפשרית. קרבס לאבטחה ציין כי איירס ביטחון הקימה תחנת טעינה ציבורית ב- DefCon 2011 במטרה דומה. כאשר לא היו מחוברים טלפונים הוא הציג שלט כחול מזמין. ברגע שמישהו חיבר את הטלפון שלו, הוא עבר לאזהרה בצבע אדום בוהק.
תחנת הטעינה של איירס אבטחה הייתה יותר הוכחה לקונספט - וזו הייתה אחת שפירה. במקום לגנוב את הנתונים שלך או להתקין תוכנה זדונית, זה במקום הבזיק הודעה. "אסור לסמוך על קיוסקים ציבוריים באמצעות הטלפון החכם שלך. ניתן לאחזר או להוריד מידע ללא הסכמתך", נכתב בשלט בקיוסק. "למזלך התחנה הזו עשתה את הדרך האתית והנתונים שלך בטוחים. תיהנו מהחיף בחינם!"
סוללות במחשבים ניידים צוטטו גם כקטור התקפה אפשרי. כמו כן, בשנת 2011, הציג חוקר האבטחה צ'רלי מילר את המקרה שלו מכוון למיקרו-בקרי הסוללה במחשבים ניידים של Apple. מילר מאמין שניתן יהיה להחליף מחדש את קושחת הסוללה כדי להתחמם יתר על המידה ולפגוע פיזית במחשב הנייד, או אפילו לשמש כווקטור לביצוע קוד זדוני בתוך המחשב.
למרבה המזל, כל הטיעונים הללו מוצגים בהקשר אקדמי. על פי הדיווחים, חוקרי ה- Mactans יצרו קשר עם אפל עם עבודתם, אם כי טרם שמעו זאת (באופן לא מפתיע). עם זאת, יתכן שתרצה להסתמך על ציוד הטעינה שלך. רק למקרה.
