Rosszindulatú töltővel támadhatók az iPhone, iPad készülékek

 ( trey | 2013. augusztus 5., hétfő - 8:32 )

A Black Hat-en egy három fős csapat egy olyan speciálisan összeállított, rosszindulatú "iPhone töltő" prototípust mutatott be, amellyel az Apple készülékei megtörhetők. A "töltő" tulajdonképpen egy Linuxot futtató BeagleBoard, de lehetne akár egy Raspberry Pi is. A csapat szerint az eszköz elkészíthető úgy, hogy az teljesen hasonlítson az Apple gyári töltőire, így a rosszindulatú támadó azt könnyen otthagyhatja telefon és egyéb mobileszközök feltöltését lehetővé tevő nyilvános töltési pontokon, hogy gyanútlan áldozatokat szedhessen. Az eszközzel rosszindulatú alkalmazások juttathatók a gyanútlan áldozatok készülékeire. Ha a malware felkerült a telefonra, onnantól a támadók megszerezhetik az áldozat jelszavait, képernyőképeket készíthetnek, hozzáférhetnek az üzenetekhez stb.

Az Apple tud a problémáról és ígéretet tett arra, hogy azt az ősszel érkező iOS 7-ben javítja. A fejlesztőknél levő, béta állapotú iOS 7 kivételével minden iOS verzió sebezhető.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

nagyon rosszindulatú adapter

--
Vége a dalnak, háború lesz...

A Raspberry Pi az informatika uj csupasz noje. Mindent el lehet vele adni es abba a cikkbe is bekerul amihez koze sincs (de lehetne!). :)

Ja, jöhetne az (x) a címbe. :D

Na ez a cink. Egy töltőről beszélünk. Legyen akármilyen "okos", azért ennyire ne essünk már át a lovon. Ahol szerencsétlennek +/- feszültséget kellene adni, komoly adatforgamat, mi több, app hozzáférést is biztosít? Kicsit olyan groteszk ez az egész. Főleg, hogy egy ilyen full egyszerű csatiról mekkora károkat tudnak okozni:)
Oké, értem én az "i" körüli felhajtást, de ilyenkor jót nevetek és ránézek a Nokia 6303i telómra:) Erre nem tesznek tyúkbelen keresztül backdoort :D

nem töltő, hanem egy számítógép a másik oldalon ami úgy néz ki, mint egy töltő. a random android-os telefonok / tabletek töltője is olyan általában, hogy egy töltésre is használható adatkábelt, meg egy USB-n 5V-ot adó adaptert kapsz.

igazából azt az adaptert is cserélném valami apró számítógépre, ha a telefonod felnyomható lenne erről a gépről és adatkábelén keresztül anélkül, hogy magán a telefonon be kellene avatkozni a művelethez.

egyébként a trükk elég barbár, ahhah ~hw trójai :D

--
Vége a dalnak, háború lesz...

Nah ... gyorsabb voltal :)

1 perc és nyersz! :D

--
Vége a dalnak, háború lesz...

Az a helyzet, hogy "adatkabellel" toltod a telefont. Nincs ket nyilas: egy a toltonek egy pedig az USB csatlakoztatasnak. Nem az Apple -t probalom vedeni, de pl. nekem a BlackBerry telefonommal is ugyanez a helyzet. A konnektorba dughato tolto vege miniUSB.

Amikor még Nokia telefonjaim voltak, _mindegyik_ készülékhez másik töltő kellett, mert nem volt két olyan telefonjuk, amelyeken egyforma töltőcsatlakozó lett volna. Szerintem ez gáz igazán.
Valóban, azzal a kényelemmel, hogy egyféle csatlakozóval (USB) oldották meg az adatátvitelt és a töltést, megjelent az a probléma, hogy a kábel túloldalán töltő is és számítógép is lehet. Viszont az ezzel járó kockázatok csökkenthetők, ahogy az meg is fog történni. A Nokia elbaszott csatlakozóit viszont az életben nem fogod egységesíteni.

Én csak a nagyobb meg a kisebb átmérőjű hengeres akármire emlékszek, a kisebb átmérőjűs telefonokhoz még átalakítót is adtak a régebbi nagyobbra. Adatkábele volt más és más, emlékeim szerint. Aztán jöttek ezek a kombinált mini/micro usb megoldások.

Na most mi ezzel a gond? Két telefonja volt, egyikhez vastag, másikhoz vékony csatlakozó kellett.
Lehet, hogy nem állított valótlant :-)

Hát, akkor, elnézést. :)

Több Nokia telefont is elhasznált a családom az elmúlt évek alatt. Külön meglepetés volt, ha az új telefonhoz használni lehetett a régi töltőt! Ritka meglepetés.

Hát azért a helyzet közel sem ilyen egyszerű... És nem is apple only megoldás ez.

A lenovo vagy dell töltők is olyanok évek óta, hogy "lekommunikálják" a töltővel a töltési paramétereket pl. (Hint: középen a kis tű érintkező)
--
The Community ENTerprise Operating System

Meg ugyanaz a töltő a hozzá illeszkedő telefont gyorsan (2A) tölti, más márkájú telefont (amit a saját töltője szintén 2A-val nyom), meg csak 0,5A-val.

szerk: meg kell változtatni a csatlakozót! :)

Ugyan, ki akarna egy toltobe ilyet installalni?
Nekem pl eszembe se jutna...

Azonban a kabelbe is siman elfer. Mekkora mar az USB csati?! Nem is beszelve a zajszuro ferritrol a kabelen...

Szoval, inditanek egy (termeszetesen kinai) gyartosort.A kabelekbe mindig beepitenem a 10 legnagyobb marka (megvan ezzel a piac 99%-a?) toreset. A kabeleket 10 centert adnam a vendoroknak (20 cent maganszemelynek).

Majd az ellopot info-t meg jo dragan annak, aki megveszi. Es mindig van, aki megveszi :)

de legalabb feltolti az akksit? :-)

Diktatorok kezikonyve

Persze, kell a villany, hogy futhasson a kártékony kód. :)


tr '[:lower:]' '[:upper:]' <<<locsemege
LOCSEMEGE

Milyen jó hogy áttértünk az egységes töltő/adatkábel csatira. De tényleg. Ennek kivédésére nem is igazán van user-friendly megoldás (az nem az, hogy a telefon kiírja, hogy adatkábelt észleltem, okézd le).

Remélem az újabb generációs termékek már vezeték nélküli töltéssel és adatátvitellel fognak jönni, mert ez így elég gáz.

Szuper, akkor majd mar a csatlakozoval sem kell bibelodni majd, mehet a tores is wireless. ;)

A wireless nehezebben lenne törhető, mint a kábel? Hát öh...

A wireless jóval nehezebben törhető, min a kábel. Vagy nem olvastad a hírt? A kábellal együtt jár a feltétlenül-megbízok-minden-bedugott-kábelben mentalitás. A wirelesst meg a felhasználó kezdeményezi a saját telefonjáról, legalábbis az első kapcsolatot, utána már biztonságos.

> A kábellal együtt jár a feltétlenül-megbízok-minden-bedugott-kábelben mentalitás.

De ez már inkább az emberek hülyesége. Tény viszont, hogy nem gondoltam rá.

mert a csatlakozok-minden-altalam-megbizhatonak-itelt-wireless-access-point-hoz tulajdonkeppen mivel biztonsagosabb?

---
Egy jól megállapított probléma félig megoldott probléma.
- Charles Kettering

Veled.