Три инженера-хакера из Джорджии продемонстрировали способ взлома iPhone и iPad, используя программу-взломщик, имитирующий обычное приложение, за шестьдесят секунд, используя «зловредную зарядку».
Сегодня на пресс-конференции Black Hat USA 2013, исследователи показали впервые как точно построенное ими зарядное устройство USB может сломать iOS-устройства меньше, чем за минуту.
Билли Лау, Йонджинг Джанг и Ченгъю Сонг показали как они превратили обычное на первый взгляд зарядное устройство в злобный переносчик инфекции, передающий вредоносное ПО, используя устройство с открытым кодом BeagleBoard, доступное за 125 долларов (аналог Raspberry Pi).
Для демонстрации исследователи взяли iPhone. Они подключили телефон, а после введения пароля, началась атака подписей. Для демонстрации было избрана программа Facebook.
На протяжении секунд после подключения зарядки, приложение Facebook было визуально удалено из устройства и плавно заменено на имитацию приложения с вредоносной добавкой.
Иконка приложения оказалась на том же месте, что и перед атакой, так что нет никакого способа узнать вредоносно ли приложение.
Исследователи говорят, что все, что требуется для начала атаки – это ввести пароль, указав, что это модель обычного использования, так же как и проверка входящего сообщения при зарядке телефона.
После запуска приложения, вредоносное ПО было запущено и телефон взломан, и возможно делать даже скриншоты при вводе других паролей, отослать поддельный экран, и более того.
Таким же образом, в зависимости от того какие усилия атакующий приложил при разработке вредоносного приложения, важные данные могут быть доступны и подменены различными способами.
Исследователи обнаружили вредоносные способы делать звонки и использовать частные API; атака срабатывает на физических слабостях, и возможна с различными версиями iOS, вплоть до версии в разработке 7, которая единственная, содержит патчи от Apple.
Операционная система, использованная для атаки – это Linux, и исследователи в курсе того, что кто-то может с легкостью использовать Raspberry Pi вместо BeagleBoard. Для атаки не требуется прав суперадминистратора.
Целевое устройство iOS не требует джейлбрейка для успешной атаки. Единственное, что требуется – подключить его к внешне безобидному, но зараженному зарядному устройству.
Зарядное устройство уже больше не зарядка, а небольшой компьютер, на котором запущено измененное ПО, которое моментально взламывает и заражает присоединенный гаджет Apple; Mactans могут установить программу, неизвестную пользователю.
Детали уязвимости, то есть то, что исследователи не раскрывают до сих пор, будут описаны на докладе Black Hat сегодня, под названием «Mactans: внедрение вредоносного ПО в устройства iOS посредством вредоносного зарядного устройства».
The researchers disclosed the attack and vulnerability to Apple, but it appears that Apple hasn’t addressed or fixed the issue for versions prior to 7 (beta, developer release) — the hackers had previously stated they refused to reveal details until their Black Hat presentation.
Исследователи открыли детали атаки и уязвимости Apple, но кажется Apple не собирается изменять или выпускать дополнения для версий ниже 7 (бета, инженерной версии) – хакеры предварительно заявляли, что н будут оглашать детали до презентации Black Hat. Вредоносная зарядка называется «Mactans» — латинское название вирулентного и фатального паука Черная вдова.
Ваше мнение