Μετάβαση στο περιεχόμενο


Φωτογραφία
* * * * * 1 ψήφοι

Κακόβουλοι φορτιστές εναντίων συσκευών με iOS


  • Παρακαλούμε συνδεθείτε για να απαντήσετε
7 μηνύματα σε αυτό το θέμα

#1   dream21

dream21

    iPH Hero

  • 3.897 μηνύματα
  • Twitter:@dream2100
  • Φύλο: Άντρας
  • Κινητό: Άλλο
  • Tablet:Άλλο
  • GameCenter:iPhonegr

Δημοσίευση 03/06/2013 - 19:19

Στο συνέδριο blackhat USA 2013 που θα λάβει χώρα στις 27 Ιουλίου - 1 Αυγούστου, τρεις ερευνητές ασφαλείας θα παρουσιάσουν ένα πρωτότυπο φορτιστή ο οποίος μπορεί να μολύνει συσκευές με λειτουργικό iOS (iPhone - iPad), σε λιγότερο από ένα λεπτό από την στιγμή που η συσκευή θα συνδεθεί σε αυτόν.

Παρόλο που το λειτουργικό iOS θεωρείται ιδιαίτερα ασφαλές, οι ερευνητές ισχυρίζονται πως η Apple δεν έχει καλύψει επαρκώς όλα τα πιθανά μέτωπα επίθεσης. Η συσκευή τους είναι βασισμένη στο BeagleBoard, ένα προσιτό embedded board που χρησιμοποιείται από χομπίστες σε όλο τον κόσμο και οι ερευνητές διατείνονται πως μπορεί να «σπάσει» οποιαδήποτε συσκευή φέρει ακόμη και την τελευταία έκδοση του iOS και ανεξάρτητα από το αν η έχει γίνει jailbreak ή όχι.

Καθώς πρόκειται για ανακοίνωση, οι διαθέσιμες πληροφορίες είναι ελάχιστες προς το παρόν, μπορείτε όμως να βρείτε περισσότερα στο πρόγραμμα του συνεδρίου.



VIA

Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;

#2   Helix

Helix

    iPH Member

  • 246 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone XR

Δημοσίευση 03/06/2013 - 19:25

Γενικά μιλώντας, όλα τα συστήματα είναι τρωτά σε βαθμό αηδίας όταν υπάρχει φυσική πρόσβαση σε αυτά. Δε θα έπρεπε καν να αποτελεί είδηση κάτι τέτοιο. Είναι σα να λέμε ότι η ασφάλεια των PCs είναι ανεπαρκή, αφού αν για παράδειγμα έχουμε πρόσβαση στον HDD, κάνουμε ότι θέλουμε... thank you captain obvious!

#3   ntnskrds

ntnskrds

    iPH Elite Poster

  • 2.334 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 6
  • Tablet:iPad Air
  • GameCenter:ntnskrds

Δημοσίευση 03/06/2013 - 19:39

Γενικά μιλώντας, όλα τα συστήματα είναι τρωτά σε βαθμό αηδίας όταν υπάρχει φυσική πρόσβαση σε αυτά. Δε θα έπρεπε καν να αποτελεί είδηση κάτι τέτοιο. Είναι σα να λέμε ότι η ασφάλεια των PCs είναι ανεπαρκή, αφού αν για παράδειγμα έχουμε πρόσβαση στον HDD, κάνουμε ότι θέλουμε... thank you captain obvious!

Σωστος... Και ας μην ξεχνάμε ότι και το evasion βασίζεται (ανάμεσα στα αλλα) σε ένα bug στο lockdown (το process που χειρίζεται την επικοινωνία πάνω από το USB στο ios)

#4   sepsis

sepsis

    iPH Hero

  • 8.236 μηνύματα
  • Twitter:@hsouris
  • Φύλο: Άντρας
  • Κινητό: iPhone 5
  • Tablet:iPad 3 +4G

Δημοσίευση 04/06/2013 - 10:24

Αναρτημένη εικόνα


Ταινία περιπέτειας θυμίζει η αποκάλυψη τριών ερευνητών του Ινστιτούτου Τεχνολογίας της Georgia που θα παρουσιαστεί στο επερχόμενο συνέδριο Black Hat τον Ιούλιο και περιλαμβάνει έναν φορτιστή που μπορεί να χρησιμοποιηθεί για την εγκατάσταση κακόβουλου λογισμικού σε iOS συσκευές. Με λίγα λόγια θα μπορεί κανείς να χακάρει την συσκευή σας μέσω ενός φορτιστή χωρίς να καταλάβετε τίποτα.

Μέχρι στιγμής δεν έχουν αποκαλυφθεί λεπτομέρειες για το πως και το γιατί αλλά αναμφίβολα έχει προκληθεί μια αναστάτωση όσον αφορά την ασφάλεια των συσκευών μας. «Οι συσκευές της Apple θεωρούνται πιο ασφαλείς από άλλες προτάσεις», αναφέρουν οι ερευνητές. «Παρά την πληθώρα αμυντικών μηχανισμών στο iOS μπορέσαμε να εισάγουμε κακόβουλο λογισμικό στην τωρινή γενιά Apple συσκευών με το τελευταίο λειτουργικό σύστημα. Όλοι οι χρήστες επηρεάζονται καθώς η μέθοδος αυτή δεν απαιτεί ούτε jailbreak ούτε δράση από τον χρήστη».

Μόλις τοποθετηθεί ο φορτιστής η συσκευή γίνεται ευάλωτη σε ένα μόλις λεπτό. Εκμεταλλευόμενοι κάποιες ιδιότητες του USB είναι εφικτή η παράκαμψη των αμυντικών μηχανισμών και η απόκρυψη του κακόβουλου λογισμικού στη συσκευή με παρόμοιο τρόπο με αυτόν που η ίδια η Apple χρησιμοποιεί για την απόκρυψη ορισμένων εφαρμογών στο iOS. Στο συνέδριο η ομάδα θα παρουσιάσει έναν φορτιστή, Mactans, που κατασκευάστηκε με περιορισμένους πόρους και χρόνο, θα αναφερθούν τρόποι με τους οποίους ο χρήστης μπορεί να προστατευθεί και λύσεις που μπορεί να χρησιμοποιήσει η Apple για να κλείσει το κενό.

Αναμένουμε με μεγάλο ενδιαφέρον το συνέδριο Black Hat στις 27 Ιουλίου - 1 Αυγούστου για να δούμε και στην πράξη την εφαρμογή αυτής της μεθόδου.


[via Forbes]

Follow me on twitter


#5   pavlossss

pavlossss

    iPH Contributor

  • 1.416 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 7

Δημοσίευση 04/06/2013 - 12:15

That's what happens when the connection is "ALL DIGITAL"...

#6   sepsis

sepsis

    iPH Hero

  • 8.236 μηνύματα
  • Twitter:@hsouris
  • Φύλο: Άντρας
  • Κινητό: iPhone 5
  • Tablet:iPad 3 +4G

Δημοσίευση 01/08/2013 - 09:19

Αναρτημένη εικόνα


Πριν λίγο καιρό τρεις ερευνητές του Ινστιτούτου Τεχνολογίας της Georgia παρουσίασαν στο συνέδριο Black Hat ένα σημαντικό κενό ασφαλείας που περιλαμβάνει έναν φορτιστή που μπορεί να χρησιμοποιηθεί για την εγκατάσταση κακόβουλου λογισμικού σε iOS συσκευές. Σύμφωνα με σημερινό δημοσίευμα του Reuters η Apple έχει ήδη κλείσει την «τρύπα» στην τελευταία beta του επερχόμενου iOS 7. «Θα θέλαμε να ευχαριστήσουμε τους ερευνητές για την πολύτιμη βοήθειά τους», ανέφερε εκπρόσωπος της εταιρείας.

Το κενό ασφαλείας αφορά έναν φορτιστή, ο οποίος έχει τροποποιηθεί για να περιλαμβάνει έναν πολύ μικρό Linux υπολογιστή προγραμματισμένο για να επιτίθεται σε iOS συσκευές. Χρειάστηκε μόλις μία βδομάδα για τον σχεδιασμό του και κόστισε $45. Το iOS 7, όταν κυκλοφορήσει στο ευρύ κοινό το ερχόμενο Φθινόπωρο, θα ενημερώνει τον χρήστη όταν συνδέεται η συσκευή σε έναν υπολογιστή και όχι έναν συνηθισμένο φορτιστή.

[via Reuters]

Follow me on twitter


#7   gas

gas

    iPH Elite Poster

  • 2.748 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 6S
  • GameCenter:Gasantony

Δημοσίευση 01/08/2013 - 09:55

Εμείς θα βάζουμε το δικό του και έτσι , όλα καλά !!!

#8   pantelisn

pantelisn

    iPH Contributor

  • 1.414 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone X
  • Tablet:iPad Air +4G

Δημοσίευση 01/08/2013 - 10:46

Εχθές έβαλα το τηλ να φορτίσει σε έναν υπολογιστή στον οποίο δεν το έχω ξανά βάλει και μου έβγαλε μήνυμα με ερώτηση εάν είμαι σίγουρος οτι ο υπολογιστής ειναι αξιόπιστος....




Χρήστες που διαβάζουν αυτό το θέμα: 0

0 μέλη, 0 επισκέπτες, 0 ανώνυμοι χρήστες