Rosszindulatú töltővel támadhatók az iPhone, iPad készülékek

Címkék

A Black Hat-en egy három fős csapat egy olyan speciálisan összeállított, rosszindulatú "iPhone töltő" prototípust mutatott be, amellyel az Apple készülékei megtörhetők. A "töltő" tulajdonképpen egy Linuxot futtató BeagleBoard, de lehetne akár egy Raspberry Pi is. A csapat szerint az eszköz elkészíthető úgy, hogy az teljesen hasonlítson az Apple gyári töltőire, így a rosszindulatú támadó azt könnyen otthagyhatja telefon és egyéb mobileszközök feltöltését lehetővé tevő nyilvános töltési pontokon, hogy gyanútlan áldozatokat szedhessen. Az eszközzel rosszindulatú alkalmazások juttathatók a gyanútlan áldozatok készülékeire. Ha a malware felkerült a telefonra, onnantól a támadók megszerezhetik az áldozat jelszavait, képernyőképeket készíthetnek, hozzáférhetnek az üzenetekhez stb.

Az Apple tud a problémáról és ígéretet tett arra, hogy azt az ősszel érkező iOS 7-ben javítja. A fejlesztőknél levő, béta állapotú iOS 7 kivételével minden iOS verzió sebezhető.

Hozzászólások

A Raspberry Pi az informatika uj csupasz noje. Mindent el lehet vele adni es abba a cikkbe is bekerul amihez koze sincs (de lehetne!). :)

Na ez a cink. Egy töltőről beszélünk. Legyen akármilyen "okos", azért ennyire ne essünk már át a lovon. Ahol szerencsétlennek +/- feszültséget kellene adni, komoly adatforgamat, mi több, app hozzáférést is biztosít? Kicsit olyan groteszk ez az egész. Főleg, hogy egy ilyen full egyszerű csatiról mekkora károkat tudnak okozni:)
Oké, értem én az "i" körüli felhajtást, de ilyenkor jót nevetek és ránézek a Nokia 6303i telómra:) Erre nem tesznek tyúkbelen keresztül backdoort :D

nem töltő, hanem egy számítógép a másik oldalon ami úgy néz ki, mint egy töltő. a random android-os telefonok / tabletek töltője is olyan általában, hogy egy töltésre is használható adatkábelt, meg egy USB-n 5V-ot adó adaptert kapsz.

igazából azt az adaptert is cserélném valami apró számítógépre, ha a telefonod felnyomható lenne erről a gépről és adatkábelén keresztül anélkül, hogy magán a telefonon be kellene avatkozni a művelethez.

egyébként a trükk elég barbár, ahhah ~hw trójai :D

--
Vége a dalnak, háború lesz...

Amikor még Nokia telefonjaim voltak, _mindegyik_ készülékhez másik töltő kellett, mert nem volt két olyan telefonjuk, amelyeken egyforma töltőcsatlakozó lett volna. Szerintem ez gáz igazán.
Valóban, azzal a kényelemmel, hogy egyféle csatlakozóval (USB) oldották meg az adatátvitelt és a töltést, megjelent az a probléma, hogy a kábel túloldalán töltő is és számítógép is lehet. Viszont az ezzel járó kockázatok csökkenthetők, ahogy az meg is fog történni. A Nokia elbaszott csatlakozóit viszont az életben nem fogod egységesíteni.

szerk: meg kell változtatni a csatlakozót! :)

Ugyan, ki akarna egy toltobe ilyet installalni?
Nekem pl eszembe se jutna...

Azonban a kabelbe is siman elfer. Mekkora mar az USB csati?! Nem is beszelve a zajszuro ferritrol a kabelen...

Szoval, inditanek egy (termeszetesen kinai) gyartosort.A kabelekbe mindig beepitenem a 10 legnagyobb marka (megvan ezzel a piac 99%-a?) toreset. A kabeleket 10 centert adnam a vendoroknak (20 cent maganszemelynek).

Majd az ellopot info-t meg jo dragan annak, aki megveszi. Es mindig van, aki megveszi :)

Milyen jó hogy áttértünk az egységes töltő/adatkábel csatira. De tényleg. Ennek kivédésére nem is igazán van user-friendly megoldás (az nem az, hogy a telefon kiírja, hogy adatkábelt észleltem, okézd le).

Remélem az újabb generációs termékek már vezeték nélküli töltéssel és adatátvitellel fognak jönni, mert ez így elég gáz.

A wireless jóval nehezebben törhető, min a kábel. Vagy nem olvastad a hírt? A kábellal együtt jár a feltétlenül-megbízok-minden-bedugott-kábelben mentalitás. A wirelesst meg a felhasználó kezdeményezi a saját telefonjáról, legalábbis az első kapcsolatot, utána már biztonságos.