ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

آیفون یک‌ دقیقه‌ای هک می‌شود

| يكشنبه, ۱۳ مرداد ۱۳۹۲، ۰۴:۱۵ ب.ظ | ۰ نظر

سه محقق Georgia Tech نحوه هک دستگاه‌های iOS‌ با استفاده از شارژر خرابکار را نمایش دادند.

سه هکر Georgia Tech نشان دادند که چگونه می‌توان آیفون‌ها و آی‌پدها را با استفاده از بدافزارهایی که از برنامه‌های معمولی تقلید می‌کنند در کمتر از 60 ثانیه و با استفاده از یک شارژر خرابکار هک کرد.

این محققان در کنفرانس Black Hat برای نخستین بار افشا کدند که چگونه شارژر USB که ساخته‌اند می‌تواند در کمتر از یک دقیقه دستگاه‌های iOS را مورد سوء استفاده قرار دهد.

این سه محقق نشان دادند که چگونه با استفاده از ابزار متن‌باز BeagleBoard، یک شارژر به ظاهر معمولی را به برداری خرابکار برای انتقال بدافزار تبدیل کرده‌اند.

این محققان برای نمایش ادعای خود از یک آیفون استفاده کردند. آنها این تلفن هوشمند را به شارژر متصل کردند و زمانی که کد عبور وارد شد، حمله آغاز شد.

برای این نمایش از برنامه فیس‌بوک به عنوان مثال استفاده شد و ظرف چند ثانیه پس از اتصال گوشی به شارژر، برنامه فیس‌بوک از روی گوشی حذف شد و بی‌درنگ یک برنامه فیس‌بوک تقلبی با یک کد خرابکار جایگزین شد.

آیکون این برنامه با آنچه که پیش از حمله بود هیچ تفاوتی نداشت و این موضوع گویای آن است که هیچ راهی برای شناسایی این برنامه به عنوان بدافزار وجود ندارد.

بنا بر اعلام ماهر، به گفته این محققان، تمام کاری که لازم است کاربر برای آغاز حمله انجام دهد این است که کد عبور خود را وارد کند که الگوی استفاده معمول از گوشی هوشمند است.

زمانی که برنامه اجرای می‌شود، بدافزار نیز آغاز به کار می‌کند و گوشی مورد سوء استفاده قرار می‌گیرد و کارهایی از قبیل تهیه تصویر از صفحه نمایش در هنگام وارد کردن کلمات عبور و غیره را انجام می‌دهد.

در این حالت، بسته به کد مخربی که مهاجم بر روی برنامه جعلی قرار داده است، داده‌های حساس می‌تواند به روش‌های مختلفی مورد دسترسی و سوء استفاده قرار گیرد.

این حمله مبتنی بر ضعف‌های فیزیکی بوده و بر روی تمامی نسخه‌های iOS کار می‌کند.

برای این حمله نیازی به مجوز root نیست. نیازی نیست که قفل دستگاه‌های iOS‌ برای موفقیت این حمله شکسته شود. فقط کافی است که دستگاه iOS هدف، به شارژر خرابکار به ظاهر بی‌گناه متصل گردد.

این محققان در مورد این آسیب‌پذیری به اپل اطلاع داده‌اند. اما به نظر می‌رسد که اپل این مسأله را برای نسخه‌های پیش از 7 (نسخه بتا مخصوص توسعه دهندگان) ترمیم نکرده است و تمامی نسخه‌های پیش از 7 آسیب‌پذیر هستند. این محققان پیش از این از افشای جزئیات این مسأله خودداری کرده بودند.

  • ۹۲/۰۵/۱۳

نظرات  (۰)

هیچ نظری هنوز ثبت نشده است

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">