У хакеров действительно длинные руки и пытливое воображение. И постоянные улучшения в области безопасности персональных данных пользователей портативных устройств заставляют искать новые способы взлома (джейлбрейка) iPhone.
Теперь можно сказать, что хакеры могут поселиться в розетке. По крайней мере, об этом говорят результаты исследования, проведенного в Технологическом институте Джорджии.
В процессе подготовки к конференции Black Hat, на которой будет обсуждаться тематика информационной безопасности, трое ученых из Технологического института Джорджии, проверили концепцию вредоносных зарядных устройств. Результаты впечатлили — действительно, при зарядке смартфона, планшета или коммуникатора при помощи подобного аксессуара в систему может быть установлено вредоносное программное обеспечение. При этом для пользователя процесс установки будет совершенно невидим.
Для испытаний ученые выбрали устройства, работающие под управлением последней версии iOS. И хотя подробности исследований пока не были опубликованы, в краткой ремарке по этому поводу ситуация оценивается, как «тревожная».
Несмотря на множество защитных механизмов, которые присутствуют в iOS, исследователям удавалось установить программное обеспечение именно с помощью зарядного устройства.
Мы успешно устанавливали произвольную программу в устройства Apple последнего поколения, которые работают под управлением последней версии операционной системы.
Также было отмечено, что это может коснуться всех устройств — как тех, которые прошли процедуру джейлбрейка, так и «чистых» устройств.
Отдельного упоминания заслуживает использованное в ходе испытаний зарядное устройство. Для обеспечения возможности установки программного обеспечения использовался одноплатный компьютер BeagleBoard, который продается компанией Texas Instruments всего за 45 долларов за штуку. Таким образом, создание вредоносного зарядного устройства может стать вполне простым и доступным для хакеров.
Пока, конечно, не совсем понятно, насколько возможно создание таких зарядных устройств, так сказать, «в домашних условиях» — ведь для этого потребуется более компактная плата. Размеры BaegleBoard весьма и весьма немаленькие — длина каждой из сторон составляет чуть больше восьми сантиметров. Это слишком много для внедрения внутрь стандартного зарядного устройства для девайсов от Apple. Однако, существуют и более компактные чипы.
К слову, исследователи из Технологического института Джоджии стали далеко не первыми испытателями взлома устройств с помощью USB-соединения. Ранее группа хакеров, известная, как Evad3rs, выпустила программное обеспечение для получения джейлбрейка Evasi0n, которое использует именно USB-соединение для вскрытия системы безопасности iOS.