Podstawiona ładowarka infekująca Twój telefon

06 sierpnia 2013, 09:59 | W biegu | 1 komentarz
Tagi: ,
: zin o bezpieczeństwie - pobierz w pdf/epub/mobi.

Na ostatniej edycji konferencji Blackhat USA, pokazano na żywo ładowarkę do iPhone-a, która po podłączeniu telefonu, automatycznie instalowała na nim aplikację (czytaj: backdoor). Dalsze możliwości atakującego były już niemal nieograniczone – jako przykład zaprezentowano zadzwonienie przez zainfekowany telefon na wybrany numer.

Co ciekawe, atak działa na standardowym systemie iOS (bez jailbreak), choć posiada pewne ograniczenia (podczas podłączania ekran telefonu nie może być zablokowany, a per jedno konto developera w Apple – atakujący musi takie posiadać – można zainfekować maksymalnie 100 telefonów). Sama ładowarka to tak naprawdę mini komputer z odpowiednio przygotowanym Linuksem na pokładzie – koszt całości to około $45.

Ochrona przed podstawionymi ładowarkami ma pokazać się w iOS7 i mieć formę popupu z prośbą o potwierdzenie, że „ładowarka”, do której się podłączamy jest zaufana.

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Niech mi zhackują tą metodą moją Nokie 6510 he he he.

    Odpowiedz

Odpowiedz