loading...
ترفند هک
no name بازدید : 5 دوشنبه 14 مرداد 1392 نظرات (0)

سه محقق Georgia Tech نحوه هك دستگاه‌های iOS‌ با استفاده از شارژر خرابكار را نمایش دادند.

 

شماره: IRCNE2013081912

 تاریخ: 12/05/92

 

 

 

 

 

سه هكر Georgia Tech نشان دادند كه چگونه می‌توان آیفون‌ها و آیپدها را با استفاده از بدافزارهایی كه از برنامه‌های معمولی تقلید می‌كنند در كمتر از 60 ثانیه و با استفاده از یك
شارژر خرابكار هك كرد.
این محققان در كنفرانس Black Hat برای نخستین بار افشا كردند كه چگونه شارژر USB كه ساخته‌اند می‌تواند در كمتر از یك دقیقه دستگاه‌های iOS را مورد سوء استفاده قرار دهد.
این سه محقق نشان دادند كه چگونه با استفاده از ابزار متن‌باز BeagleBoard، یك شارژر به ظاهر معمولی را به برداری خرابكار برای انتقال بدافزار تبدیل كرده‌اند.
این محققان برای نمایش ادعای خود از یك آیفون استفاده كردند. آنها این تلفن هوشمند را به شارژر متصل كردند و زمانی كه كد عبور وارد شد، حمله آغاز شد.
برای این نمایش از برنامه فیس‌بوك به عنوان مثال استفاده شد.
در ظرف چند ثانیه پس از اتصال گوشی به شارژر، برنامه فیس‌بوك از روی گوشی حذف شد و بی‌درنگ با یك برنامه فیس‌بوك تقلبی با یك كد خرابكار جایگزین گشت.
آیكون این برنامه با آنچه كه پیش از حمله بود هیچ تفاوتی نداشت و هیچ راهی برای شناسایی این برنامه به عنوان بدافزار وجود ندارد.
به گفته این محققین، تمام كاری كه لازم است كاربر برای آغاز حمله انجام دهد این است كه كد عبور خود را وارد نماید كه الگوی استفاده معمول از گوشی هوشمند است.
زمانی كه برنامه اجرای می‌شود، بدافزار نیز آغاز به كار می‌كند و گوشی مورد سوء استفاده قرار می‌گیرد و كارهایی از قبیل تهیه تصویر از صفحه نمایش در هنگام وارد كردن كلمات
عبور و غیره را انجام می‌دهد.
در این حالت، بسته به كد مخربی كه مهاجم بر روی برنامه جعلی قرار داده است، داده‌های حساس می‌تواند به روش‌های مختلفی مورد دسترسی و سوء استفاده قرار گیرد.
این حمله مبتنی بر ضعف‌های فیزیكی بوده و بر روی تمامی نسخه‌های iOS كار می‌كند.
برای این حمله نیازی به مجوز root نیست. نیازی نیست كه قفل دستگاه‌های iOS‌ برای موفقیت این حمله شكسته شود. فقط كافی است كه دستگاه iOS هدف، به شارژر خرابكار
به ظاهر بی‌گناه متصل گردد.
این محققان در مورد این آسیب‌پذیری به اپل اطلاع داده‌اند. اما به نظر می‌رسد كه اپل این مسأله را برای نسخه‌‌های پیش از 7 (نسخه بتا مخصوص توسعه دهندگان) ترمیم نكرده
است و تمامی نسخه‌های پیش از 7 آسیب‌پذیر هستند. این محققان پیش از این از افشای جزئیات این مسأله خودداری كرده بودند.


اطلاعات کاربری
  • فراموشی رمز عبور؟
    • نویسندگان
  • no name
  • ƈɧε√ŗσℓεŧ
    • آرشیو
  • 1392
    • آمار سایت
  • کل مطالب : 10
  • کل نظرات : 0
  • افراد آنلاین : 1
  • تعداد اعضا : 0
  • آی پی امروز : 24
  • آی پی دیروز : 1
  • بازدید امروز : 24
  • باردید دیروز : 0
  • گوگل امروز : 0
  • گوگل دیروز : 0
  • بازدید هفته : 24
  • بازدید ماه : 26
  • بازدید سال : 29
  • بازدید کلی : 691

    • صفحه اصلی تالار گفتمان ثبت نام ورود آرشیو تماس با ما
    نیرو گرفته : رزبلاگ