Blackhat: iOS-enhet lader utnytte installasjoner og aktiverer malware

Et team av forskere fra Georgia Tech avduket deres funn i går på Blackhat-konferansen. Emnet deres er en strømladereutnyttelse som installerer malware på iOS-enheter. Hvem ville ha trodd at det ville være et sikkerhets- og sikkerhetshull som er knyttet til ladingporten på en enhet? Å vente, etter å ha sett hotellrommet låser utnyttet gjennom deres strømkontakt, er dette en avenue som burde analyseres med all enhetssikkerhet.

Demonstrasjonen brukte en lader og en beaglebord. Plugging i laderen er ikke nok til å sette av utnyttelsen, brukeren skal låse opp skjermen mens du lader for at den skal gå i gang. Men en gang det er gjort spillet er over. Deres demo fjerner Facebook-appen og erstatter den med en infisert impostor mens du forlater ikonet på samme sted på startskjermbildet. De varslet eple av deres funn og en oppdatering vil rulle ut med iOS7. Så når vil du koble enheten til en uutdødt lader? Deres forskning inkluderer et bilde fra en flyplass der en iPad er koblet til USB-porten til en offentlig ladestasjon.

Sammendraget på Blackhat-siden har lastet ned ikoner for hvitt papir og presentasjonsglass. På tidspunktet for skriving hadde vi det vanskelig å få dem til å laste ned, men lyktes etter flere forsøk.

Leave a Reply

Your email address will not be published. Required fields are marked *