Podstawiona ładowarka infekująca Twój telefon

Na ostatniej edycji konferencji Blackhat USA, pokazano na żywo ładowarkę do iPhone-a, która po podłączeniu telefonu, automatycznie instalowała na nim aplikację (czytaj: backdoor). Dalsze możliwości atakującego były już niemal nieograniczone – jako przykład zaprezentowano zadzwonienie przez zainfekowany telefon na wybrany numer.

Co ciekawe, atak działa na standardowym systemie iOS (bez jailbreak), choć posiada pewne ograniczenia (podczas podłączania ekran telefonu nie może być zablokowany, a per jedno konto developera w Apple – atakujący musi takie posiadać – można zainfekować maksymalnie 100 telefonów). Sama ładowarka to tak naprawdę mini komputer z odpowiednio przygotowanym Linuksem na pokładzie – koszt całości to około $45.

Ochrona przed podstawionymi ładowarkami ma pokazać się w iOS7 i mieć formę popupu z prośbą o potwierdzenie, że „ładowarka”, do której się podłączamy jest zaufana.

–ms