Τρίτη 4 Ιουνίου 2013

«Χακάρισμα» iPhone και iPad μέσω φορτιστή;

Αναστάτωση έχει προκαλέσει στον κόσμο της τεχνολογίας η ανακάλυψη ερευνητών του Georgia Tech (Georgia Institute of Technology), οι οποίοι ισχυρίζονται πως μπορούν να «χακάρουν» ένα  iPhone ή iPad μέσα σε χρονικό διάστημα μικρότερο ενός λεπτού, μέσω ενός «κακόβουλου φορτιστή».
Η ομάδα σχεδιάζει να παρουσιάσει τα αποτελέσματα της δουλειάς της στη συνδιάσκεψη ασφάλειας υπολογιστών Black Hat, που ξεκινά στις 27 Ιουλίου στο Λας Βέγκας.


Όπως αναφέρθηκε σε δημοσιεύματα του Forbes, του CNN και άλλων ΜΜΕ, η ομάδα αναγνωρίζει την ύπαρξη πολλών μηχανισμών άμυνας στο iOS. Για πολλά χρόνια, τα μηχανήματα της Apple ήταν ασφαλή από ιούς και κακόβουλο λογισμικό εν γένει, καθώς οι δημιουργοί τέτοιων προγραμμάτων προτιμούσαν να «στοχεύουν» κυρίως στον «κόσμο» των Windows.

Στο iOS, η Apple έχει δημιουργήσει ένα «κλειστό» περιβάλλον, όπου ο,τιδήποτε πρέπει πρώτα να εγκριθεί από την Apple, εν αντιθέσει με αυτό που συμβαίνει στο ανοικτό Android. Ωστόσο, η ομάδα των Μπίλι Λάου, Γεονγκτσίν Τζανγκ και Τσενγκγιού Σονγκ κατάφερε να παρακάμψει αυτές τις άμυνες, με μία «αντισυμβατική» προσέγγιση. Όπως γράφουν, «εξετάσαμε την έκταση της μέριμνας περί απειλών ασφαλείας σε καθημερινές δραστηριότητες, όπως η φόρτιση μίας συσκευής.

Τα αποτελέσματα ήταν ανησυχητικά: παρά την πληθώρα αμυντικών μηχανισμών στο iOS, καταφέραμε να εισάγουμε υλικό σε συσκευές σύγχρονης γενιάς της Apple, με το πιο πρόσφατο λειτουργικό σύστημα. Όλοι οι χρήστες επηρεάζονται, καθώς η προσέγγισή μας δεν απαιτεί ούτε ‘σπασμένη’ συσκευή ούτε αλληλεπίδραση με το χρήστη».

Το «όπλο» της ομάδας- που έχει ενημερώσει σχετικά την Apple- είναι ένας φορτιστής ονόματι Mactans, που θα παρουσιαστεί στη συνδιάσκεψη. Δεν έχει διευκρινιστεί εάν πρόκειται για μία τροποποιημένη έκδοση φορτιστή της Apple ή κάτι τελείως καινούριο. Ωστόσο, όπως έχει γνωστοποιηθεί, ο φορτιστής χρησιμοποιεί τον μίνι υπολογιστή BeagleBoard: ένα open source σύστημα hardware κόστους περίπου 45 δολαρίων, ειδικά σχεδιασμένο για developers και χομπίστες.


Το όνομα του φορτιστή προέρχεται από το Latrodectus mactans- το επιστημονικό όνομα της δηλητηριώδους αράχνης που είναι γνωστή ως «μαύρη χήρα».

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου