BlackHat: IOS-Geräte-Ladegerät-Exploit installiert und aktiviert Malware

Ein Team von Forscher von Georgia Tech stellte ihre Erkenntnisse gestern auf der Blackhat-Konferenz vor. Ihr Thema ist ein Power-Charger-Exploit, der Malware auf iOS-Geräten installiert. Wer hätte gedacht, dass es ein Sicherheits- und Sicherheitsloch geben würde, das dem Ladeport auf einem Gerät zugeordnet ist? Oh, warten Sie, nachdem Sie gesehen haben, dass Hotel-Raumschlösser durch ihren Netzteil ausgenutzt werden, ist dies eine Avenue, die mit allen Gerätesicherheit analysiert werden sollte.

Die Demonstration benutzte ein Ladegerät und ein Beaggleboard. Das Anstecken des Ladegeräts reicht nicht aus, um den Exploit abzubauen, der Benutzer sollte den Bildschirm entsperren, während er aufgeladen wird, um in Aktion zu gelangen. Aber einmal ist das Spiel vorbei. Ihre Demo entfernt die Facebook-App und ersetzt es mit einem infizierten Betrüger, während Sie das Symbol an derselben Stelle auf Ihrem Startbildschirm verlassen. Sie haben den Apfel ihrer Erkenntnisse benachrichtigt, und ein Patch rollt mit iOS7 aus. Wann würden Sie also Ihr Gerät in ein nicht vertrauenswürdiges Ladegerät anschließen? Ihre Forschung umfasst ein Foto von einem Flughafen, in dem ein iPad mit dem USB-Anschluss einer öffentlichen Ladestation verbunden ist.

Die Zusammenfassung auf der BlackHat-Site hat Icons für das Whitepaper- und Präsentationsdias heruntergeladen. Zum Zeitpunkt des Schreibens hatten wir uns schwer, sie herunterzuladen, um sie herunterzuladen, aber nach mehreren Versuchen gelang.