Компания
53,82
рейтинг
3 июня 2013 в 21:26

Разработка → Модифицированная зарядка может взломать любое устройство на iOS за минуту

Исследователи безопасности обнаружили новый способ незаконного внедрения программ в устройство на iOS при помощи модифицированного зарядного устройства. Команда Института Технологий Джорджии говорит, что их зарядка может загрузить произвольный софт на любое iOS-устройство в течение одной минуты с момента подключения. По данным исследователей, «все пользователи сейчас подвержены риску", так как взлом не требует от владельцев никакого взаимодействия, устройству даже не нужен джейлбрейк.



Хакеры даже могут скрыть приложения, так что они не будут показываться в списке установленных. Пока не ясно, может ли зарядное устройство загружать вредоносное ПО – приложения в Apple iOS по умолчанию изолированы и можно устанавливать и запускать только правильно подписанные приложения – но все равно вектор атаки сильно опасен.

Сама зарядка, которую разработчики назвали Mactans, довольно велика – она основана на BeagleBone, небольшом компьютере на Linux размером с кредитную карту стоимостью в $45 – но ее вполне вероятно смогут уменьшить до стандартной зарядки iPhone или iPad. И начать распространять.

Взлом и зарядку будут демонстрировать на Black Hat в июне. В ходе презентации авторы объяснят, как функции USB помогли обойти защитные механизмы Apple и что нужно сделать, что защититься от такой атаки.
Автор: @Apps4All_post
Apps4All
рейтинг 53,82
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Комментарии (58)

  • +12
    В страшный век живем, раньше через зарядку только спалить можно был телефон… А сейчас и музыку слушать и любое ПО заливать
    • +10
      «Модифицированная зарядка может спалить любое устройство на iOS за долю секунды»
      • +41
        «Модифицированная зарядка может спалить любое устройство за долю секунды»
        • +1
          Я вот подумал — не плохой вариант устранения конкурентов/спец агентов/жен/мужей — вставил зарядник и телефон взорвался, если чего — клиент сам виноват — купил какую то фигню на рынке.
        • +7
          • +12
            У вас полярность перепутана :)
          • 0
            Экспресс-зарядка)
        • 0
          Классика же


    • 0
      Страшнее, если можно данные сливать на «зарядку». Хотя если ПО можно ставить, то это возможно почти наверняка.
  • +3
    Так ведь и jailbreak, наверное, можно сделать таким образом?
    • +3
      Наверняка так и делают
  • +2
    Думаю ничто принципиально не мешает воспроизвести такой алгоритм и на обычном компьютере
    • +2
      Так это вроде и есть обычный компьютер, только маленький, наподобие Raspberry Pi.
      • +1
        Это его конкурент, BeagleBone Black за $45
  • +3
    их зарядка может загрузить произвольный софт на любое iOS-устройство


    Коммунизм какой-то. Windows 8 относится к произвольному софту?
    • 0
      Имеется в виду само собой всего лишь неподписанный код
      • 0
        Вроде только подписанный можно, а имеется в виду — без санкции пользователя.
        • +3
          Так это фича iOS — докупаешь девайс, а там уже приложение установлено. Воткнул телефон, приложение установилось и не надо искать в App Store.
          • +2
            Серьезно?! Еще один минус в копилку…

            P.S. Это же как autorun.inf под виндой!
          • +9
            Зарядка со всеми версиями Энгри Бердс всего за 150 рублей.

            Весь Стас Михайлов в mp3, подарочная зарядка для iPhone.
    • –3
      Вот подождите еще… скоро выйдут зарядки контрразведки, которые будут ставить iOS на девайсы под Windows… 8)
  • +9
    В оригинале ещё сказали, что отправили всю инфу в эпл. Ну вот, про$®@ли надёжный эксплойт для будущего джэйла. А вообще я буду только рад, если, купив зарядку, обнаружу в ней офигенно компактный линуксовый одноплатник.
    • +7
      Потом на хабре будет новость о зарядниках с компом и все гики ринутся на поиски, а затем в DIY появится куча статей как сделать из зарядки космический корабль.
    • +24
      > А вообще я буду только рад, если, купив зарядку, обнаружу в ней офигенно компактный линуксовый одноплатник.

      Это из разряда «даже если в зарядку для iPhone встроить компьютер, она все равно будет стоить дешевле оригинальной фирменной зарядки от Apple»
      • –11
        Всё равно лучше фирменная.

        Купил недавно Motorola Droid 4 (на ebay), у телефона обнаружилась, как потом оказалось, известная проблема: при использовании зарядки сенсоры экрана не работают как положено. Как думаете, на каких зарядках они‐таки работают? На фирменной от Motorola (требует переходника, вместо которого на постоянно‐временной основе выступает примотанный изолентой обрезок шнура питания от компьютера), фирменной от iPad (2,1 ампера, я таким током постоянно заряжать не рискну) и фирменной от Fly (ток, наоборот, маленький, сейчас точно не вспомню, какой, но, кажется, 0,6 ампера). Зарядка от Zopo, а также все прочие не работают. Ещё работает зарядка от компьютера, но там ток ещё меньше, чем у зарядки от Fly.
        • +9
          > 2,1 ампера, я таким током постоянно заряжать не рискну
          Не рискуете ровно ничем. 2.1А — это максимально допустимый ток, если ваш девайс на него не рассчитан, он его не станет потреблять. Ток зарядки выбирает девайс, а не ЗУ.
          • +10
            Чувак просто никогда не слышал про закон Ома. Да и вообще, непонятны все эти ваши электроны, злокозненны.
            • –2
              Может там в зарядке стабилизатор тока, а не напряжения.
              • +2
                Да действительно, в зарядках для айпада сплошь и рядом одни стабилизаторы тока, а не напряжения.
                • 0
                  Шутка не понята…
                  • +1
                    Вам хотят сказать, что Apple использует высокотехнологичное оборудование, да и вообще ваш Motorola тоже не дурак и знает, что ему нужно. Давным-давно слышал про случаи повреждения телефона из-за слишком мощных зарядок, но это были еще времена монохромных девайсов и Cd-Ni аккумуляторов.
        • +1
          У меня есть для вас два слова: «ферритовое кольцо».
    • +5
      Вот вы тут смеетесь, а вспомните Эппловский переходник с Lightning на HDMI. Там же стоял процессор на ARM, два гигабайта оперативки и все это грузилось в XNU.
      www.panic.com/blog/2013/03/the-lightning-digital-av-adapter-surprise/
      • 0
        Эта ссылка понравилась больше поста, спасибо!
      • 0
        Да, Эппл — показательный пример того, что невозможно было помыслить — компьютер в кабеле-переходнике, причем так оказалось для них дешевле! (подумать только впихнуть невпихуемое «целый» компьютер в переходник дешевле, чем сделать это не через ж0 по-павославному

        А на самом деле это особенность практически всех разработчиков — придумать, но не до конца ПРОДУМАТЬ «модульный» стандарт (мы же хотим беспроблемно дешево наращивать модули, надстройки). Про возможности использования не по назначению, зачастую, не думают. В какой-то мере это особенность текущего быстрого времени — я не говорю про банальности немыслемости фраз лет н-цть назад (обновил ОПЕРАЦИОНКУ НА ТЕЛЕФОНЕ).

        Сейчас такое время — SoC-и становятся дешевле, быстрей, «вкусней», портабельней, энергоэффективней и МОЩНЕЙ — бери готовый чип и интегрируй его куда хочешь (согласно открытой документации). Это хорошо, это удобно, это дешево и классно — твои кроссовки кинули «почту» о том, что носки уже надо на дефрагментацию, тут и стиралка завелась и увлажнилась :)

        Тут и бэкдоры производителей и ошибки, которые считаются несущественными (да какая разница в номере следующего «псевдо»случйного порта tcp) и немыслимая несколько лет назад мощность. Просто надо болеть нормальной формой паранойи — они (кроссовки) ведь могут твою инфу (куда ходил, к кому прижимался :)

        Вспоминается ошибка из игрушки Ларри (какая-то из частей про похождения любовника) «На дисковод натянута защита от записи». Болейте здоровой формой паранойи, предохраняйте (и коннекторы тоже) свою жизнь ;) и эта, не давайте свои порты в чужие руки, а то рраз, и в тебе завелась незапланированная жизнь ;)
        • 0
          А как Apple могли до конца продумать стандарт HDMI?
      • 0
        Все же 2 Gb = 2 Гигабита = 256 мегабайт; 1 2 3
  • +4
    Так последний джейл ведь так и работает — загружает эксплоиты по USB шнурку. Почему, однако, это называют зарядкой, непонятно.
  • +1
    Надо было назвать устройство plug-n-play :) отличный троллинг :)
  • –2
    А скоро и боевые роботы на подходе.
  • 0
    Так это же jailbreak
  • –2
    А я думал, что пост Ализара, как я ошибался.
  • –1
    А если я уже джейлбрейкнул и поменял пароли для root и media — тогда сработает?
  • +3
    Чья это рука с чёрными ногтями?
    • +2
      Мумий Тролль
  • 0
    Не понял, в чем новость. Пользовательская файловая система ios доступна по usb. Зарядка — usb адаптер.

    > Пока не ясно, может ли зарядное устройство загружать вредоносное ПО
    Очевидно, что нет.
  • +5
    А я свой телефон заряжаю иногда от компьютера.
    И джейлбрейкнул телефон тоже при помощи оного.
    Получается, что мой компьютер = модифицированная зарядка с виндой и кубунту на борту.
    • 0
      Если поставите ssh и запустите что-нибудь скрытое, то да.
  • –1
    Для аудитории апологетов apple все подается более простым языком. Например независимое устройство с внешним питанием, подключаемое по шине USB к девайсу названо коротким ёмким и совершенно бессмысленным словом «зарядка». RIFF JTAG видать тоже, «зарядка».
  • 0
    PSP «взламывался» аккумулятором. Причем, скорее всего информация об этом утекла из недр Sony. Возможно и здесь расковыряли какое-нибудь сервисное оборудование.
    • +1
      Похоже на обычный jailbreak
  • 0
    Когда читал новость в оригинале, думал, что это грузинская разработка.
  • 0
    Клёва, к этой зарядке ещё б прикрутить GSM-модуль и она сможет ещё и звонить.
  • 0
    По моему, у них конденсатор на плате вздулся…
  • 0
    Думаю на этом не остановятся и завтра появятся зарядки микро-юсб сливающие всё из андроида по файфаю, послезавтра при подсоединении к зарядке надо будет набирать пароль.
  • 0
    Женские ручки с черными ноготками, хм, красиво!
    • 0
      после принятия законов о пидоростающем поколении я не был бы так уверен, что они женские ;)
  • 0
    >> их зарядка может загрузить произвольный софт на любое iOS-устройство в течение одной минуты с момента подключения

    Пришёл друг в гости, поставил айфон на зарядку. Собрался уходить, телефон берёт, а там уже Андроид!!!

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.

Самое читаемое Разработка