На конференции Black Hat трое хакеров продемонстрировали способ взлома всех iOS гаджетов

Три инженера-хакера из Джорджии продемонстрировали способ взлома iPhone и iPad, используя программу-взломщик, имитирующий обычное приложение, за шестьдесят секунд, используя «зловредную зарядку».

Сегодня на пресс-конференции Black Hat USA 2013, исследователи показали впервые как точно построенное ими зарядное устройство USB может сломать iOS-устройства меньше, чем за минуту.

Билли Лау, Йонджинг Джанг и Ченгъю Сонг показали как они превратили обычное на первый взгляд зарядное устройство в злобный переносчик инфекции, передающий вредоносное ПО, используя устройство с открытым кодом BeagleBoard, доступное за 125 долларов (аналог Raspberry Pi).

Для демонстрации исследователи взяли iPhone. Они подключили телефон, а после введения пароля, началась атака подписей. Для демонстрации было избрана программа Facebook.

На протяжении секунд после подключения зарядки, приложение Facebook было визуально удалено из устройства и плавно заменено на имитацию приложения с вредоносной добавкой.

Иконка приложения оказалась на том же месте, что и перед атакой, так что нет никакого способа узнать вредоносно ли приложение.

Исследователи говорят, что все, что требуется для начала атаки – это ввести пароль, указав, что это модель обычного использования, так же как и проверка входящего сообщения при зарядке телефона.

После запуска приложения, вредоносное ПО было запущено и телефон взломан, и возможно делать даже скриншоты при вводе других паролей, отослать поддельный экран, и более того.

Таким же образом, в зависимости от того какие усилия атакующий приложил при разработке вредоносного приложения, важные данные могут быть доступны и подменены различными способами.

Исследователи обнаружили вредоносные способы делать звонки и использовать частные API; атака срабатывает на физических слабостях, и возможна с различными версиями iOS, вплоть до версии в разработке 7, которая единственная, содержит патчи от Apple.

Операционная система, использованная для атаки – это Linux, и исследователи в курсе того, что кто-то может с легкостью использовать Raspberry Pi вместо BeagleBoard. Для атаки не требуется прав суперадминистратора.

Целевое устройство iOS не требует джейлбрейка для успешной атаки. Единственное, что требуется – подключить его к внешне безобидному, но зараженному зарядному устройству.

Зарядное устройство уже больше не зарядка, а небольшой компьютер, на котором запущено измененное ПО, которое моментально взламывает и заражает присоединенный гаджет Apple; Mactans могут установить программу, неизвестную пользователю.

Детали уязвимости, то есть то, что исследователи не раскрывают до сих пор, будут описаны на докладе Black Hat сегодня, под названием «Mactans: внедрение вредоносного ПО в устройства iOS посредством вредоносного зарядного устройства».

The researchers disclosed the attack and vulnerability to Apple, but it appears that Apple hasn’t addressed or fixed the issue for versions prior to 7 (beta, developer release) — the hackers had previously stated they refused to reveal details until their Black Hat presentation.

Исследователи открыли детали атаки и уязвимости Apple, но кажется Apple не собирается изменять или выпускать дополнения для версий ниже 7 (бета, инженерной версии) – хакеры предварительно заявляли, что н будут оглашать детали до презентации Black Hat. Вредоносная зарядка называется «Mactans» — латинское название вирулентного и фатального паука Черная вдова.

Выбор редакции