سه محقق Georgia Tech نحوه هك دستگاههای iOS با استفاده از شارژر خرابكار را نمایش دادند.
شماره: IRCNE2013081912
تاریخ: 12/05/92
سه هكر Georgia Tech نشان دادند كه چگونه میتوان آیفونها و آیپدها را با استفاده از بدافزارهایی كه از برنامههای معمولی تقلید میكنند در كمتر از 60 ثانیه و با استفاده از یك
شارژر خرابكار هك كرد.
این محققان در كنفرانس Black Hat برای نخستین بار افشا كردند كه چگونه شارژر USB كه ساختهاند میتواند در كمتر از یك دقیقه دستگاههای iOS را مورد سوء استفاده قرار دهد.
این سه محقق نشان دادند كه چگونه با استفاده از ابزار متنباز BeagleBoard، یك شارژر به ظاهر معمولی را به برداری خرابكار برای انتقال بدافزار تبدیل كردهاند.
این محققان برای نمایش ادعای خود از یك آیفون استفاده كردند. آنها این تلفن هوشمند را به شارژر متصل كردند و زمانی كه كد عبور وارد شد، حمله آغاز شد.
برای این نمایش از برنامه فیسبوك به عنوان مثال استفاده شد.
در ظرف چند ثانیه پس از اتصال گوشی به شارژر، برنامه فیسبوك از روی گوشی حذف شد و بیدرنگ با یك برنامه فیسبوك تقلبی با یك كد خرابكار جایگزین گشت.
آیكون این برنامه با آنچه كه پیش از حمله بود هیچ تفاوتی نداشت و هیچ راهی برای شناسایی این برنامه به عنوان بدافزار وجود ندارد.
به گفته این محققین، تمام كاری كه لازم است كاربر برای آغاز حمله انجام دهد این است كه كد عبور خود را وارد نماید كه الگوی استفاده معمول از گوشی هوشمند است.
زمانی كه برنامه اجرای میشود، بدافزار نیز آغاز به كار میكند و گوشی مورد سوء استفاده قرار میگیرد و كارهایی از قبیل تهیه تصویر از صفحه نمایش در هنگام وارد كردن كلمات
عبور و غیره را انجام میدهد.
در این حالت، بسته به كد مخربی كه مهاجم بر روی برنامه جعلی قرار داده است، دادههای حساس میتواند به روشهای مختلفی مورد دسترسی و سوء استفاده قرار گیرد.
این حمله مبتنی بر ضعفهای فیزیكی بوده و بر روی تمامی نسخههای iOS كار میكند.
برای این حمله نیازی به مجوز root نیست. نیازی نیست كه قفل دستگاههای iOS برای موفقیت این حمله شكسته شود. فقط كافی است كه دستگاه iOS هدف، به شارژر خرابكار
به ظاهر بیگناه متصل گردد.
این محققان در مورد این آسیبپذیری به اپل اطلاع دادهاند. اما به نظر میرسد كه اپل این مسأله را برای نسخههای پیش از 7 (نسخه بتا مخصوص توسعه دهندگان) ترمیم نكرده
است و تمامی نسخههای پیش از 7 آسیبپذیر هستند. این محققان پیش از این از افشای جزئیات این مسأله خودداری كرده بودند.