Trang Chủ Đồng hồ an ninh Trạm sạc công cộng có thể đánh cắp dữ liệu iphone

Trạm sạc công cộng có thể đánh cắp dữ liệu iphone

Video: ЧИСТИМ СИСТЕМУ! Как очистить память в Safari на iOS для твоего iPhone и iPad! САМЫЙ ЛЕГКИЙ способ! (Tháng mười một 2024)

Video: ЧИСТИМ СИСТЕМУ! Как очистить память в Safari на iOS для твоего iPhone и iPad! САМЫЙ ЛЕГКИЙ способ! (Tháng mười một 2024)
Anonim

Đối với hội nghị Black Hat sắp tới trong năm nay, bản tóm tắt cho một cuộc nói chuyện đã thu hút sự chú ý của mọi người. Trong đó, các nhà nghiên cứu cho biết họ sẽ chứng minh một trạm sạc công cộng trông vô hại có thể giành quyền kiểm soát thiết bị iOS của bạn.

Andy Greenberg tại Forbes lần đầu tiên thu hút sự chú ý của chúng tôi đến bài thuyết trình sắp tới có tiêu đề "Mactans: Tiêm phần mềm độc hại vào thiết bị iOS thông qua bộ sạc độc hại". Các tác giả Billy Lau, Yeongjin Jang và Chengyu Song viết rằng bộ sạc độc hại của họ được mệnh danh là "Mactans". Điều này sẽ không phù hợp với bộ chuyển đổi AC nhỏ do Apple cung cấp, nhưng các nhà nghiên cứu viết rằng nguyên mẫu của họ được chế tạo với "thời gian hạn chế và ngân sách nhỏ". Họ cũng đề nghị rằng một kẻ tấn công chuyên dụng hơn có thể làm tốt hơn nữa.

Các nhà nghiên cứu viết: "Chúng tôi đã điều tra mức độ mà các mối đe dọa bảo mật đã được xem xét khi thực hiện các hoạt động hàng ngày như sạc thiết bị". "Kết quả thật đáng báo động: mặc dù có rất nhiều cơ chế phòng thủ trong iOS, chúng tôi đã tiêm thành công phần mềm tùy ý vào các thiết bị Apple thế hệ hiện tại chạy phần mềm hệ điều hành (HĐH) mới nhất."

Cuộc tấn công được báo cáo ảnh hưởng đến tất cả người dùng iOS, không yêu cầu nạn nhân phải có thiết bị bẻ khóa và có thể chạy trong vòng một phút. Ngoài việc mô tả cách vượt qua bảo mật tích hợp của Apple, các nhà nghiên cứu viết rằng họ cũng đã vạch ra một phương tiện để tạo điều kiện cho việc lây nhiễm phần mềm độc hại đang diễn ra. Các nhà nghiên cứu cho biết: "Để đảm bảo sự lây nhiễm dai dẳng, chúng tôi chỉ ra cách kẻ tấn công có thể che giấu phần mềm của họ giống như cách Apple che giấu các ứng dụng tích hợp sẵn của mình".

Lén lút với các điện tử

Đây không phải là lần đầu tiên các trạm sạc công cộng được coi là mối nguy hiểm có thể xảy ra. Krebs on Security lưu ý rằng Security Security đã thiết lập một trạm sạc công cộng tại DefCon 2011 với mục đích tương tự. Khi không có điện thoại nào được kết nối, nó sẽ hiển thị một dấu hiệu màu xanh mời. Khi ai đó cắm vào điện thoại của họ, nó chuyển sang cảnh báo màu đỏ sáng.

Trạm sạc an ninh ở Colombia là một trong những bằng chứng về khái niệm và là một lành tính ở đó. Thay vì đánh cắp dữ liệu của bạn hoặc cài đặt phần mềm độc hại, thay vào đó, nó lại nháy một thông báo. "Bạn không nên tin vào các kiốt công cộng với điện thoại thông minh của mình. Thông tin có thể được lấy hoặc tải xuống mà không có sự đồng ý của bạn", một dấu hiệu trên kiosk cho biết. "May mắn cho bạn, nhà ga này đã đi theo con đường đạo đức và dữ liệu của bạn được an toàn. Hãy tận hưởng miễn phí!"

Pin trên máy tính xách tay cũng đã được trích dẫn là một vector tấn công tiềm năng. Cũng trong năm 2011, nhà nghiên cứu bảo mật Charlie Miller đã trình bày trường hợp của mình để nhắm mục tiêu vào các bộ vi điều khiển pin trong máy tính xách tay của Apple. Miller tin rằng phần sụn pin có thể được viết lại để làm quá nóng và làm hỏng vật lý của máy tính xách tay, hoặc thậm chí được sử dụng như một vectơ để thực thi mã độc trong máy tính.

Rất may, tất cả các lập luận này đang được trình bày trong một bối cảnh học thuật. Các nhà nghiên cứu của Mactans đã báo cáo đã liên hệ với Apple với công việc của họ, mặc dù họ vẫn chưa nhận được phản hồi. Điều đó nói rằng, bạn có thể muốn dựa vào thiết bị sạc của riêng bạn. Chỉ trong trường hợp.

Trạm sạc công cộng có thể đánh cắp dữ liệu iphone