فيديو: بنتنا يا بنتنا (شهر نوفمبر 2024)
بالنسبة إلى مؤتمر القبعة السوداء القادم لهذا العام ، فقد لفتت خلاصة حديث واحد بشكل خاص أعين الناس. في ذلك ، يقول الباحثون أنهم سيظهرون محطة شحن عامة غير ضارة يمكنها السيطرة على جهاز iOS الخاص بك.
لفت أندي غرينبرغ من فوربس انتباهنا أولاً إلى العرض التقديمي القادم بعنوان "Mactans: حقن البرامج الضارة في جهاز iOS عبر أجهزة الشحن الخبيثة". كتب المؤلفون بيلي لاو ويونغ جين يانج وتشينجيو سونج أن الشاحن الخبيث الذي يطلق عليهم اسم "ماكتان" هو مبني على كمبيوتر بيجلبوارد ذو لوحة واحدة بحجم ثلاثة بوصات من تكساس إنسترومنتس. لن يتناسب هذا مع محول التيار المتردد الصغير الذي توفره شركة Apple ، لكن الباحثين كتبوا أن النموذج الأولي الخاص بهم تم تصنيعه بـ "كمية محدودة من الوقت وميزانية صغيرة". كما يشيرون إلى أن المهاجم الأكثر تفانيًا يمكن أن يكون أفضل.
"حققنا في مدى مراعاة التهديدات الأمنية عند القيام بأنشطة يومية مثل شحن جهاز ،" كتب الباحثون. "كانت النتائج مثيرة للقلق: على الرغم من كثرة آليات الدفاع في نظام التشغيل iOS ، نجحنا في ضخ برامج تعسفية في أجهزة Apple من الجيل الحالي التي تشغل أحدث برامج نظام التشغيل (OS)."
وبحسب ما ورد يؤثر الهجوم على جميع مستخدمي iOS ، ولا يتطلب أن يكون لدى الضحية جهاز كسر الحماية ، ويمكن تشغيله في أقل من دقيقة. بالإضافة إلى وصف كيفية تجاوز الأمان المضمن لـ Apple ، يكتب الباحثون أنهم قاموا أيضًا بتحديد وسيلة لتسهيل الإصابة المستمرة بالبرامج الضارة. وقال الباحثون "لضمان استمرار العدوى الناتجة ، نظهر كيف يمكن للمهاجم إخفاء برامجه بنفس الطريقة التي تخفي بها أبل تطبيقاتها المدمجة".
التسلل في الالكترونات
ليست هذه هي المرة الأولى التي يتم فيها تحديد محطات الشحن العامة كخطر محتمل. أشار كريبس أون سيكيوريتي إلى أن شركة آيريس سيكيوريتي أنشأت محطة شحن عامة في DefCon 2011 بهدف مشابه. عندما لا توجد هواتف متصلة ، فإنه يعرض علامة زرقاء جذابة. بمجرد توصيل شخص ما بالهواتف ، تحول إلى تحذير أحمر ساطع.
كانت محطة الشحن الأمنية في آيرس أكثر إثباتًا للمفهوم - ومحطة حميدة في ذلك. بدلاً من سرقة بياناتك أو تثبيت برامج ضارة ، قامت بدلاً من ذلك برسالة: "يجب ألا تثق في الأكشاك العامة بهاتفك الذكي. يمكن استرداد المعلومات أو تنزيلها دون موافقتك" ، وفقًا لإحدى العلامات الموجودة على الكشك. "لحسن الحظ ، اتخذت هذه المحطة المسار الأخلاقي والبيانات الخاصة بك آمنة. استمتع بتكلفة مجانية!"
كما تم الاستشهاد بالبطاريات الموجودة على أجهزة الكمبيوتر المحمولة باعتبارها ناقلًا للهجوم المحتمل. وفي عام 2011 أيضًا ، عرض الباحث الأمني تشارلي ميلر قضيته لاستهدافه ميكروكنترولر البطارية في أجهزة الكمبيوتر المحمولة أبل. يعتقد Miller أنه يمكن إعادة كتابة البرنامج الثابت للبطارية لارتفاع درجة حرارة جهاز الكمبيوتر المحمول وإلحاق أضرار جسدية به ، أو يمكن استخدامه كناقل لتنفيذ التعليمات البرمجية الضارة داخل الكمبيوتر.
لحسن الحظ ، يتم تقديم كل هذه الحجج في سياق أكاديمي. وبحسب ما ورد اتصل باحثو Mactans بشركة Apple مع عملهم ، على الرغم من أنه ليس من المستغرب أن يسمعوا ردهم. ومع ذلك ، قد ترغب في الاعتماد على معدات الشحن الخاصة بك. فقط في حالة.