ビデオ: ä¸è¦å²ç¬æåçæ§ (九月 2024)
今年のBlack Hatカンファレンスでは、特に1つの講演の要約が人々の注目を集めました。 その中で、研究者たちは、iOSデバイスの制御を奪うことができる無害に見える公共の充電ステーションを実証するだろうと言っています。
ForbesのAndy Greenbergは、まず「マクタン:悪意のある充電器を介してマルウェアをiOSデバイスに注入する」というタイトルのプレゼンテーションに注目しました。 著者のBilly Lau、Yeongjin Jang、およびChengyu Songは、「Mactans」と呼ばれる悪意のある充電器は、テキサス・インスツルメンツ製の3インチ角のシングルボード・コンピューターであるBeagleBoardから作られていると書いています。 これは、Appleが提供する小さなACアダプターには収まりませんが、研究者たちは、プロトタイプが「限られた時間と小さな予算」で作られたと書いています。 彼らはまた、より熱心な攻撃者がさらに改善できることを示唆しています。
「デバイスの充電などの日常的なアクティビティを実行する際に、セキュリティの脅威がどの程度考慮されるかを調査しました」と研究者は書いています。 「結果は驚くべきものでした。iOSには多数の防御メカニズムがありますが、最新のオペレーティングシステム(OS)ソフトウェアを実行している現行世代のAppleデバイスに任意のソフトウェアを挿入することに成功しました。」
報告によると、この攻撃はすべてのiOSユーザーに影響を及ぼし、被害者がジェイルブレイクされたデバイスを必要とせず、1分以内に実行される可能性があります。 Appleのビルトインセキュリティをバイパスする方法を説明することに加えて、研究者たちは進行中のマルウェア感染を促進する手段も計画したと書いています。 「結果として生じる感染を持続させるために、攻撃者が、Appleが独自の組み込みアプリケーションを隠すのと同じ方法でソフトウェアを隠す方法を示します」と研究者は述べています。
電子とこっそり
公共の充電スタンドが危険の可能性として選ばれたのはこれが初めてではありません。 Krebs on Securityは、Aires Securityが同様の目的でDefCon 2011に公共充電ステーションを設置したことを指摘しました。 電話が接続されていない場合、魅力的な青い看板が表示されました。 誰かが電話を差し込むと、明るい赤色の警告に切り替わりました。
Aires Security充電ステーションは、概念実証のようなものであり、その点では良性のものでした。 データを盗んだり悪意のあるソフトウェアをインストールしたりする代わりに、メッセージをフラッシュしました。「スマートフォンで公共のキオスクを信頼するべきではありません。同意なしで情報を取得またはダウンロードできます」とキオスクのサインは述べた。 「幸いなことに、このステーションは倫理的なルートをとっており、データは安全です。無料でお楽しみください!」
ラップトップのバッテリーも潜在的な攻撃経路として挙げられています。 また、2011年、セキュリティ研究者のチャーリーミラーは、Appleラップトップのバッテリーマイクロコントローラーを標的にした事例を発表しました。 Millerは、バッテリーファームウェアを書き換えてラップトップを過熱させて物理的に損傷させたり、コンピューター内で悪意のあるコードを実行するためのベクターとして使用したりできると考えています。
ありがたいことに、これらの議論はすべて学術的な文脈で提示されています。 Mactansの研究者は、彼らの仕事についてAppleに連絡したと伝えられているが、彼らは(驚くことではないが)まだ返事がない そうは言っても、あなたはあなた自身の充電装置に頼ることを望むかもしれません。 念のため。
