Vídeo: Les Quatre Estacions del Montseny (Setembre 2024)
Per a la propera conferència de Black Hat d’enguany, el extracte d’una xerrada en concret ha cridat l’atenció de la gent. En aquest sentit, els investigadors asseguren que demostraran una estació de recàrrega pública d'aspecte innòcu que pot agafar el control del dispositiu iOS.
Andy Greenberg, a Forbes, ens va cridar l’atenció sobre la propera presentació titulada "Mactans: Injecting Malware to iOS Device via Chargers Malicious". Els autors Billy Lau, Yeongjin Jang i Chengyu Song escriuen que el seu carregador malintencionat, anomenat "Mactans", va construir un equip de bord de tres polzades quadrat de BeagleBoard de Texas Instruments. Això no entraria en el petit adaptador de CA subministrat per Apple, però els investigadors escriuen que el seu prototip es va fabricar amb un "temps limitat i un pressupost reduït". També suggereixen que un atacant més dedicat podria fer encara millor.
"Hem investigat fins a quin punt es van considerar les amenaces de seguretat a l'hora de realitzar activitats quotidianes, com ara carregar un dispositiu", escriuen els investigadors. "Els resultats van ser alarmants: malgrat la gran quantitat de mecanismes de defensa a iOS, vam injectar amb èxit programari arbitrari als dispositius Apple de generació actual que utilitzen el darrer sistema operatiu (SO)."
Segons l'informe, l'atac afecta tots els usuaris d'iOS, no requereix que la víctima tingui un dispositiu que es pugui tallar i es pot executar en menys d'un minut. A més de descriure com evitar la seguretat integrada d'Apple, els investigadors escriuen que també han dissenyat un mitjà per facilitar una infecció maliciosa en curs. "Per assegurar la persistència de la infecció resultant, mostrem com un atacant pot amagar el seu programari de la mateixa manera que Apple amaga les seves pròpies aplicacions integrades", van dir els investigadors.
Esbojarrar-se amb els electrons
No és la primera vegada que es distingeixen les estacions de recàrrega pública com a possible perill. Krebs on Security va assenyalar que Aires Security va establir una estació de recàrrega pública a DefCon 2011 amb un objectiu similar. Quan no hi havia cap telèfon connectat, mostrava un signe blau invitant. Un cop algú va connectar el telèfon, va canviar a un avís vermell.
L'estació de recàrrega de la Seguretat Aires era més que una prova de concepte i una cosa benigna. En lloc de robar les vostres dades o instal·lar programari maliciós, en canvi, va fer aparèixer un missatge. "No heu de confiar en els quioscos públics amb el vostre telèfon intel·ligent. Es pot recuperar o descarregar informació sense el vostre consentiment", va dir un rètol al quiosc. "Per sort, aquesta estació ha fet el recorregut ètic i les vostres dades són segures. Gaudeix de la gratuïtat!"
Les bateries dels ordinadors portàtils també s’han citat com a vector d’atac potencial. També el 2011, l'investigador en seguretat Charlie Miller va presentar el seu cas per dirigir-se als microcontroladors de bateries dels ordinadors portàtils d'Apple. Miller creu que el firmware de la bateria es podria reescriure per sobreescalfar i danyar físicament el portàtil, o fins i tot utilitzar-se com a vector per executar codi maliciós dins de l’ordinador.
Per sort, tots aquests arguments es presenten en un context acadèmic. Els investigadors de Mactans haurien contactat amb Apple amb la seva feina, tot i que (sorprenentment) encara no els han tornat a escoltar. Dit això, és possible que vulgueu confiar en el vostre propi equip de càrrega. Per si de cas.
