惡意充電器 60 秒黑掉你的 iPhone

出門一趟忘了帶充電器怎麽辦?還好用的是 iPhone,往邊上哥們一借,再往星巴克的插座一插,搞定。但最近佐治亞理工(GIT)三名研究人員的發現就讓這事沒這麼爽了——他們製作了一個能 1 分鐘黑掉 iOS 設備的充電器。

7月的 Black Hat 安全大會臨近,三人也準備在大會上展示這項發現,同時他們表示充電器能在最新的 iOS設備上安裝惡意軟件。雖然關於這一充電器的細節研究人員並未過多透露,但根據 Black Hat 大會站點的說明我們可以發現試驗的結果讓人震驚:
引用
“儘管 iOS 的防禦機制複雜繁瑣,但我們還是成功地將任意軟件注入到了裝有最新 iOS 的設備上…我們的入侵方式既不需要設備越獄也不用任何的互動,所以(試驗中)所有的用戶都被感染了。”

研究人員把這款萬惡的充電器叫做 “Mactans”——“黑寡婦”的學名。 BeagleBoard,一款售價45美圓的開源單板計算機是 Mactans 的主框架。而研究人員這麼選擇硬件的原因就是告訴大家惡意充電器可以偽裝得多麼無辜。

目前關於 Mactans 最終長成什麼樣我們還沒有確信,很難想像 3 寸見方的 BeagleBoard 是怎麼塞到蘋果家賣的充電器裡的。但 BeagleBoard 顯然非常容易隱藏到充電站或是外置電池裡頭。並且研究人員進一步表示:我們尚且能在這段短的時間內,用很小的預算做出 Mactans。那些資金充裕,充滿動機的黑客們能做到什麼​​程度呢?

另外,GIT team 中的 Yeongjin Jang 上週表示他們已經將這一發現告知蘋果了,不過目前還沒有回信。

GIT 的這撥研究人員早就不是第一批通過 USB 在 iOS上做文章的人了。 iOS 的數據電源兩用端口已經是黑客們解除蘋果家的默認限制侵入設備的最常用接口了。今年 2 月份發行的越獄工具 “evasi0n” 就是利用了 iOS 移動備份系統的一個漏洞卸掉了設備的安全防禦。直到蘋果三月份的更新前,已經有超過 1 千 8 百萬的用戶給自己的 iPhone,iPad 和 iPod 們完成了越獄。這麼相比,GIT 研究出的這個充電器反倒不算是大威脅了,總之希望蘋果能在修復 bug 上加快腳步。

而對於這款充電器,有網友表示:
引用“作為一個USB充電器的開發人員,我跟你保證所有的USB充電器都不應該帶有數據針,所以你管一台五臟俱全的電腦叫做充電器是不合理的。”

說的似乎在理,但小編表示重點不在於它叫什麼而在安全問題。

關於原理,國內也有業內網友猜測:
引用“是在BeagleBone開發板上裝越獄工具,iPhone插上來的時候把iPhone給越獄了,還給裝appsync。然後再推ipa上去。”

也有歡樂的果粉表示:
引用“1)iPhone已經有很完善的安全設置2)大家都喜歡他家的設備,所以沒有設計惡意軟件黑它的必要。”

話說回來,GIT的研究小組在7月下旬的Black Hat安全大會上也會向我們介紹對應的防禦措施以及建議蘋果如何改善安全性能。不過那之前,你還敢用陌生人的充電器麼?


資料來源:雷鋒網

如果喜歡我們的文章,請即分享到︰