惡意充電器 60 秒駭入你的 iPhone

評論
評論

large__7488384654

圖片來源:Flickr

本文轉載自雷鋒網 〈  惡意充電器 60 秒黑掉你的 iPhone 〉 。

出門一趟忘帶了充電器怎麼辦?還好用的是 iPhone,跟旁人借一下,再往星巴克的插座一插,搞定。但最近喬治亞理工學院(GIT)三名研究人員的發現,就讓這事沒這麼簡單了——他們製作了一個能在 1 分鐘內駭進 iOS 裝置的充電器。

7 月的 Black Hat 資安大會即將舉辦,三人也準備在大會上展示這個發現,同時他們表示充電器能在最新的 iOS 裝置上安裝惡意軟體。雖然研究人員並未透露充電器的細節,但根據 Black Hat 大會站點的說明,我們可以發現實驗的結果讓人震驚:

儘管 iOS 的防禦機制複雜繁瑣,但我們還是成功地將任何一款軟體植入到裝有最新 iOS 版本的裝置上…我們的入侵方式既不需要越獄也不用任何的互動,所以(試驗中)所有的使用者都被感染了。

研究人員把這款萬惡的充電器叫做「Mactans」——「黑寡婦」的學名。BeagleBoard,一款售價 45 美元的開放原始碼單板電腦是 Mactans 的主要框架。而研究人員如此選擇硬體的原因,就是告訴大家惡意充電器可以偽裝得多麼無辜。

目前關於 Mactans 最終的模樣還未可知,很難想像 3 寸正方形的 BeagleBoard 是怎麼塞到蘋果賣的充電器裡。但 BeagleBoard 顯然非常容易隱藏到充電站或是外置電池裡頭。研究人員進一步表示:我們已經能在很短的時間內,用很低的預算做出 Mactans。那麼那些資金充裕,不懷好意的駭客們能做到什麼程度呢?

另外,GIT 團隊中的 Yeongjin Jang 上週表示他們已經自己的發現告知蘋果,不過目前還沒有回音。

GIT 的這群研究人員早就不是第一批透過 USB 在 iOS 上做文章的人了。iOS 的數據電源兩用端口已經是駭客們解除蘋果預設限制侵入裝置的最常用接口。今年 2 月份發行的越獄工具「evasi0n」就是利用了 iOS 行動裝置系統的漏洞攻破裝置的安全防禦。直到蘋果三月份的更新前,已經有超過 1 千 8 百萬的使用者為自己的 iPhone、iPad 和 iPod 越獄。這麼相比,GIT 研究出的這個充電器反倒不算是大威脅了,總之希望蘋果能在修復 bug 上加快腳步。

GIT 的研究小組在 7 月下旬的 Black Hat 安全大會上也會向我們介紹用以應對的防禦措施,以及建議蘋果如何改善安全性能。不過那之前,你還敢用陌生人的充電器嗎?

相關文章

評論