出门一趟忘带了充电器咋办?还好用的是iPhone,往边上哥们一借,再搁星巴克的插座一插,搞定。但最近佐治亚理工(GIT)三名研究人员的发现就让这事没这么爽了——他们制作了一个能1分钟黑掉iOS设备的充电器。
7月的Black Hat安全大会临近,三人也准备在大会上展示这项发现,同时他们表示充电器能在最新的iOS设备上安装恶意软件。虽然关于这一充电器的细节研究人员并未过多透露,但根据Black Hat大会站点的说明我们可以发现试验的结果让人震惊:
“尽管iOS的防御机制复杂繁琐,但我们还是成功地将任意软件注入到了装有最新iOS的设备上…我们的入侵方式既不需要设备越狱也不用任何的互动,所以(试验中)所有的用户都被感染了。”
研究人员把这款万恶的充电器叫做“Mactans”——“黑寡妇”的学名。BeagleBoard,一款售价45美刀的开源单板计算机是Mactans的主框架。而研究人员这么选择硬件的原因就是告诉大家恶意充电器可以伪装得多么无辜。
目前关于Mactans最终长成什么样我们还没有确信,很难想象3寸见方的BeagleBoard是怎么塞到苹果家卖的充电器里的。但BeagleBoard显然非常容易隐藏到充电站或是外置电池里头。并且研究人员进一步表示:我们尚且能在这段短的时间内,用很小的预算做出Mactans。那些资金充裕,充满动机的黑客们能做到什么程度呢?
另外,GIT team中的Yeongjin Jang上周表示他们已经将这一发现告知苹果了,不过目前还没有回信。
GIT的这拨研究人员早就不是第一批通过USB在iOS上做文章的人了。iOS的数据电源两用端口已经是黑客们解除苹果家的默认限制侵入设备的最常 用接口了。今年2月份发行的越狱工具“evasi0n”就是利用了iOS移动备份系统的一个漏洞卸掉了设备的安全防御。直到苹果三月份的更新前,已经有超 过1千8百万的用户给自己的iPhone,iPad和iPod们完成了越狱。这么相比,GIT研究出的这个充电器反倒不算是大威胁了,总之希望苹果能在修 复bug上加快脚步。
而对于这款充电器,有网友表示:
“作为一个USB充电器的开发人员,我跟你保证所有的USB充电器都不应该带有数据针,所以你管一台五脏俱全的电脑叫做充电器是不合理的。”
说的似乎在理,但小编表示重点不在于它叫什么而在安全问题。
关于原理,国内也有业内网友猜测:
“是在BeagleBone开发板上装越狱工具,iPhone插上来的时候把iPhone给越狱了,还给装appsync。然后再推ipa上去。”
也有欢乐的果粉表示:
“1)iPhone已经有很完善的安全设置 2)大家都喜欢他家的设备,所以没有设计恶意软件黑它的必要。”
话说回来,GIT的研究小组在7月下旬的Black Hat安全大会上也会向我们介绍对应的防御措施以及建议苹果如何改善安全性能。不过那之前,你还敢用陌生人的充电器么?
