Tajemství ukrytá za nabíječkou schopnou hacknout iPhone

Před pár měsíci se podařilo v Gorgia Institute vytvořit „zlomyslnou“ nabíječku, s jejíž pomoci lze prolomit zabezpečení iPhonu. Budeme si muset dávat pozor jak svůj telefon nabíjíme?

Vývojoví pracovníci Billy Lau, Yeongjin Jang a Chengyu Song předvedli nabíječku zvanou „Mactans“, pojmenovanou podle druhu pavouka, na bezpečnostní konferenci Black Hat, konanou v Las Vegas. Zařízení může být velmi podobné originálnímu adaptéru, což jej činí ještě nebezpečnějším.

Trojce prozradila, že do přístroje vložili malou výpočetní jednotku zvanou BeagleBoard, která obsahuje operační systém Linux. Vše je tak dokonale skryto, že z venčí není možno tento minipočítač vystopovat.

K demonstraci prolomení využili aplikaci Facebook běžící na aktuální verzi iOS. Aplikace byla vybrána pouze náhodně a může být zaměněna za jakoukoli jinou. Jakmile připojili iPhone nebo iPad a uživatel zadal svůj bezpečnostní PIN kód, nabíječka nenápadně zaměnila původní aplikaci za malware. Dodržela také umístění původní ikony, takže si nikdo ničeho nevšiml. Ihned po spuštění začne škodlivý kód pracovat a všechna citlivá data včetně hesel, kontaktů a zpráv mohou být ohrožena.

Informace o útoku byla velmi rychle zpracována společností Apple a její mluvčí následně prohlásil, že díky tomuto vývoji mohou do nového iOS 7 zakomponovat dostatečně silnou obranu právě proti takovému útoku. To také potvrdili tvůrci podvodné nabíječky, neboť se jim poslední betaverze již prolomit nepodařila.

Pokud si dobře pamatuji, je toto první pokus jak prolomit ochranu iOS s využitím hardware. Možná bychom si měli uvědomit kolik dalších zařízení takto každý, den připojujeme a které z nich mohou vypadat jako předměty každodenní potřeby. Máme se připravit na nový způsob získání našich cenných dat?

Zdroj: IBTimes