vahid5835
5th August 2013, 12:19 PM
هک آیفون تنها در ۶۰ ثانیه
محقق Georgia Tech نحوه هک دستگاههای iOS با استفاده از شارژر خرابکار را نمایش دادند.
به گزارش سافتگذر (http://www.softgozar.com/)به نقل از آی تی ایران؛ سه هکر Georgia Tech نشان دادند که چگونه میتوان آیفونها و آیپدها را با استفاده از بدافزارهایی که از برنامههای معمولی تقلید میکنند در کمتر از 60 ثانیه و با استفاده از یک شارژر خرابکار هک کرد.
این محققان در کنفرانس Black Hat برای نخستین بار افشا کردند که چگونه شارژر USB که ساختهاند میتواند در کمتر از یک دقیقه دستگاههای iOS را مورد سوء استفاده قرار دهد.
این سه محقق نشان دادند که چگونه با استفاده از ابزار متنباز BeagleBoard، یک شارژر به ظاهر معمولی را به برداری خرابکار برای انتقال بدافزار تبدیل کردهاند.
این محققان برای نمایش ادعای خود از یک آیفون استفاده کردند. آنها این تلفن هوشمند را به شارژر متصل کردند و زمانی که کد عبور وارد شد، حمله آغاز شد.
برای این نمایش از برنامه فیسبوک به عنوان مثال استفاده شد و ظرف چند ثانیه پس از اتصال گوشی به شارژر، برنامه فیسبوک از روی گوشی حذف شد و بیدرنگ یک برنامه فیسبوک تقلبی با یک کد خرابکار جایگزین شد.
آیکون این برنامه با آنچه که پیش از حمله بود هیچ تفاوتی نداشت و این موضوع گویای آن است که هیچ راهی برای شناسایی این برنامه به عنوان بدافزار وجود ندارد.
بنا بر اعلام ماهر، به گفته این محققان، تمام کاری که لازم است کاربر برای آغاز حمله انجام دهد این است که کد عبور خود را وارد کند که الگوی استفاده معمول از گوشی هوشمند است.
زمانی که برنامه اجرای میشود، بدافزار نیز آغاز به کار میکند و گوشی مورد سوء استفاده قرار میگیرد و کارهایی از قبیل تهیه تصویر از صفحه نمایش در هنگام وارد کردن کلمات عبور و غیره را انجام میدهد.
در این حالت، بسته به کد مخربی که مهاجم بر روی برنامه جعلی قرار داده است، دادههای حساس میتواند به روشهای مختلفی مورد دسترسی و سوء استفاده قرار گیرد.
این حمله مبتنی بر ضعفهای فیزیکی بوده و بر روی تمامی نسخههای iOS کار میکند.
برای این حمله نیازی به مجوز root نیست. نیازی نیست که قفل دستگاههای iOS برای موفقیت این حمله شکسته شود. فقط کافی است که دستگاه iOS هدف، به شارژر خرابکار به ظاهر بیگناه متصل گردد.
این محققان در مورد این آسیبپذیری به اپل اطلاع دادهاند. اما به نظر میرسد که اپل این مسأله را برای نسخههای پیش از 7 (نسخه بتا مخصوص توسعه دهندگان) ترمیم نکرده است و تمامی نسخههای پیش از 7 آسیبپذیر هستند. این محققان پیش از این از افشای جزئیات این مسأله خودداری کرده بودند.
محقق Georgia Tech نحوه هک دستگاههای iOS با استفاده از شارژر خرابکار را نمایش دادند.
به گزارش سافتگذر (http://www.softgozar.com/)به نقل از آی تی ایران؛ سه هکر Georgia Tech نشان دادند که چگونه میتوان آیفونها و آیپدها را با استفاده از بدافزارهایی که از برنامههای معمولی تقلید میکنند در کمتر از 60 ثانیه و با استفاده از یک شارژر خرابکار هک کرد.
این محققان در کنفرانس Black Hat برای نخستین بار افشا کردند که چگونه شارژر USB که ساختهاند میتواند در کمتر از یک دقیقه دستگاههای iOS را مورد سوء استفاده قرار دهد.
این سه محقق نشان دادند که چگونه با استفاده از ابزار متنباز BeagleBoard، یک شارژر به ظاهر معمولی را به برداری خرابکار برای انتقال بدافزار تبدیل کردهاند.
این محققان برای نمایش ادعای خود از یک آیفون استفاده کردند. آنها این تلفن هوشمند را به شارژر متصل کردند و زمانی که کد عبور وارد شد، حمله آغاز شد.
برای این نمایش از برنامه فیسبوک به عنوان مثال استفاده شد و ظرف چند ثانیه پس از اتصال گوشی به شارژر، برنامه فیسبوک از روی گوشی حذف شد و بیدرنگ یک برنامه فیسبوک تقلبی با یک کد خرابکار جایگزین شد.
آیکون این برنامه با آنچه که پیش از حمله بود هیچ تفاوتی نداشت و این موضوع گویای آن است که هیچ راهی برای شناسایی این برنامه به عنوان بدافزار وجود ندارد.
بنا بر اعلام ماهر، به گفته این محققان، تمام کاری که لازم است کاربر برای آغاز حمله انجام دهد این است که کد عبور خود را وارد کند که الگوی استفاده معمول از گوشی هوشمند است.
زمانی که برنامه اجرای میشود، بدافزار نیز آغاز به کار میکند و گوشی مورد سوء استفاده قرار میگیرد و کارهایی از قبیل تهیه تصویر از صفحه نمایش در هنگام وارد کردن کلمات عبور و غیره را انجام میدهد.
در این حالت، بسته به کد مخربی که مهاجم بر روی برنامه جعلی قرار داده است، دادههای حساس میتواند به روشهای مختلفی مورد دسترسی و سوء استفاده قرار گیرد.
این حمله مبتنی بر ضعفهای فیزیکی بوده و بر روی تمامی نسخههای iOS کار میکند.
برای این حمله نیازی به مجوز root نیست. نیازی نیست که قفل دستگاههای iOS برای موفقیت این حمله شکسته شود. فقط کافی است که دستگاه iOS هدف، به شارژر خرابکار به ظاهر بیگناه متصل گردد.
این محققان در مورد این آسیبپذیری به اپل اطلاع دادهاند. اما به نظر میرسد که اپل این مسأله را برای نسخههای پیش از 7 (نسخه بتا مخصوص توسعه دهندگان) ترمیم نکرده است و تمامی نسخههای پیش از 7 آسیبپذیر هستند. این محققان پیش از این از افشای جزئیات این مسأله خودداری کرده بودند.