2013年6月4日 星期二

「有毒」充電器問世:1分鐘入侵iPhone






  新浪科技訊 香港時間6月3日晚間消息,在7月底即將召開的黑帽(Black Hat)安全大會上,來自喬治亞理工學院的三名研究人員將展示一款“概念驗証”型充電器,可以在 Apple 公司的iOS設備上秘密安裝惡意軟件。

  三位研究人員並未透露這款充電器的詳細信息,但他們在大會網站上稱,實驗的結果令人恐懼,應該引起人們的注意。

  他們說:“儘管iOS擁有多重防護機制,但我們成功地在運行當前最新iOS系統的設備上注入了惡意代碼。所有的iOS用戶都受影響,因為我們的方法不需要它是一款‘越獄’設備,也不需要用戶幹預。”

  這款充電器被稱為“Mactans”(似乎參考了‘黑寡婦蛛’的學名),基於開源單片計算機“BeagleBoard”而開發。BeagleBoard由德州儀器出售,零售價為45美元。三位研發人員表示:“選擇這種單片機是為了証明,要在平淡無奇的USB充電器中嵌入惡意軟件其實並不難。”

  有業內人士稱,目前還不能証實這款充電器的功效,因為3英吋方形的BeagleBoard單片機根本無法嵌入到小型的 Apple 電源適配器中,但要嵌入到基座或外部電源中則有可能。

  三位研發人員還暗示,還需要更多的資源以進一步完善其研究成果。他們說:“開發Mactans的時間和資金有限,我們也想過,擁有更大抱負和更多資金的同行可能會進一步完善該系統。”

  Yeongjin Jang是其中一位研究人員,他表示,他們已經將該研究成果告知 Apple 公司,但尚未得到 Apple 公司的回應。

  三位研究人員稱,在不到一分鐘的時間內,他們就可以利用該充電器侵入搭載最新版iOS系統的設備中。他們還表示,這種惡意軟件感染持續時間長,用戶很難發覺。

  這並不是研究人員首次利用USB連接線入侵iOS設備。例如,有黑客組織今年2月發佈了完美越獄工具evasi0n,利用了包括iOS流動備份系統在內的5處漏洞破壞了 Apple 公司的安全機制。(李明)

來源





.「有毒」充電器問世:1分鐘入侵iPhone
http://digital1010.blogspot.com/2013/06/1iphone.html