Με περισσότερους από 100 εκατομμύρια χρήστες macOS να προσπαθούν να αντιμετωπίσουν μια νέα επίθεση κλοπής διαπιστευτηρίων, προειδοποιήσεις για το Safari να μην «κάνετε διπλό κλικ» και αναφορές ότι το iOS στοχεύεται περισσότερο από χάκερ σε σχέση με το Android, οι τελευταίες εβδομάδες δεν ήταν καθόλου καθησυχαστικές για τους χρήστες της Apple.
Τώρα, ερευνητές ασφάλειας αποκάλυψαν λεπτομέρειες για το πώς κατάφεραν να παρακάμψουν τα μέτρα προστασίας της Apple και να χακάρουν τον USB-C ελεγκτή των iPhone. Τι σημαίνει αυτό για την ασφάλεια των smartphone;
Χάκαρισμα στον USB-C ελεγκτή του iPhone
Ένα βίντεο από παρουσίαση ερευνητή ασφαλείας στο 38ο Chaos Communication Congress (38C3), που πραγματοποιήθηκε στο τέλος του 2024 στο Αμβούργο, έγινε πρόσφατα διαθέσιμο.
Στο συνέδριο αυτό, το οποίο διοργανώνεται από τον θρυλικό Chaos Computer Club, παρουσιάστηκαν σοκαριστικά νέα για την κοινότητα της ασφάλειας, με το πιο αξιοσημείωτο να είναι η παραβίαση του προσαρμοσμένου ελεγκτή ACE3 USB-C της Apple, που πρωτοεμφανίστηκε στη σειρά iPhone 15.
Ο Thomas Roth, γνωστός και ως stacksmashing, περιγράφει τον εαυτό του ως ερευνητή ασφάλειας που «δημιουργεί βίντεο για αντίστροφη μηχανική, ασφάλεια υλικού και οτιδήποτε άλλο βρίσκει ενδιαφέρον».
Στην παρουσίασή του, εξήγησε πώς, αφού δοκίμασε διαφορετικές προσεγγίσεις λογισμικού για να χακάρει τον ελεγκτή USB-C, στράφηκε σε επιθέσεις υλικού λόγω της εξειδικευμένης φύσης του ACE3.
Πώς έγινε η παραβίαση
Ο ACE3 ελεγκτής USB-C, που παρουσιάστηκε με τη σειρά iPhone 15, διαχειρίζεται την παροχή ενέργειας USB και λειτουργεί ως μικροελεγκτής με πλήρες σύστημα USB.
Ο Roth χρησιμοποίησε τεχνικές όπως αντίστροφη μηχανική, ανάλυση παράπλευρων καναλιών και ηλεκτρομαγνητική έγχυση σφαλμάτων για να πετύχει εκτέλεση κώδικα στον ACE3. Ως αποτέλεσμα, κατάφερε να αποσπάσει τη μνήμη ROM του ελεγκτή και να αναλύσει τις λειτουργίες του.
Οι απόψεις των ειδικών
Ο Roth δήλωσε ότι το χακάρισμα δεν επηρεάζει το ευρύτερο οικοσύστημα των smartphone και ότι οι χρήστες Android μπορούν να νιώθουν ασφαλείς. Ωστόσο, τόνισε ότι το χακάρισμα του ACE3 δημιουργεί τη βάση για περαιτέρω έρευνες. Αυτό θα μπορούσε να οδηγήσει σε ανακάλυψη νέων ευπαθειών, που ενδέχεται να χρησιμοποιηθούν κακόβουλα από άλλους.
Ο Mike Grover, εφευρέτης του εργαλείου O.MG Cable, εξήρε την έρευνα, αλλά προειδοποίησε ότι η πολυπλοκότητα της επίθεσης θα μπορούσε να μειωθεί με προσπάθεια, γεγονός που καθιστά αναγκαία την αναβάθμιση υλικού από την Apple.
Τι είναι το «Juice Jacking»
Σκοπεύετε να ταξιδέψετε; Χωρίς αμφιβολία θα έχετε το κινητό σας ή άλλη φορητή συσκευή και θα χρειαστεί να το φορτίσετε ξανά κάποια στιγμή.
Εάν η μπαταρία σας εξαντλείται, να έχετε υπόψη σας ότι η φόρτιση της ηλεκτρονικής συσκευής σας σε σταθμούς με θύρες USB, όπως αυτοί που βρίσκονται σε αεροδρόμια και λόμπι ξενοδοχείων, μπορεί να έχει δυσάρεστες συνέπειες. Θα μπορούσατε να γίνετε θύμα του «juice jacking», μιας ακόμη τακτικής κλοπής στον κυβερνοχώρο.
Οι ειδικοί στον τομέα της κυβερνοασφάλειας προειδοποιούν ότι οι κακοί παράγοντες μπορούν να φορτώσουν κακόβουλο λογισμικό σε δημόσιους σταθμούς φόρτισης USB για κακόβουλη πρόσβαση σε ηλεκτρονικές συσκευές ενώ φορτίζονται. Το κακόβουλο λογισμικό που εγκαθίσταται μέσω μιας κατεστραμμένης θύρας USB μπορεί να κλειδώσει μια συσκευή ή να εξάγει προσωπικά δεδομένα και κωδικούς πρόσβασης απευθείας στον δράστη.
Οι εγκληματίες μπορούν στη συνέχεια να χρησιμοποιήσουν αυτές τις πληροφορίες για να αποκτήσουν πρόσβαση σε διαδικτυακούς λογαριασμούς ή να τις πουλήσουν σε άλλους κακούς παράγοντες.
Τι πρέπει να κάνουν οι χρήστες iPhone
Προς το παρόν, δεν υπάρχουν νέες απειλές για τους χρήστες iPhone που προκύπτουν από την έρευνα αυτή. Ωστόσο, για να αποφύγετε πιθανές επιθέσεις «juice-jacking», χρησιμοποιήστε δικό σας εξοπλισμό φόρτισης και φορτιστές σε δημόσιους χώρους. Οι φορητοί φορτιστές και τα καλώδια MagSafe αποτελούν ασφαλείς εναλλακτικές λύσεις.
Η έρευνα για το χακάρισμα του USB-C ελεγκτή των iPhone δείχνει τη σημασία της ασφάλειας υλικού. Αν και προς το παρόν δεν υπάρχει άμεσος κίνδυνος, η Apple θα πρέπει να αναλάβει δράση για να προστατεύσει τους χρήστες της από μελλοντικές απειλές.
Βίντεο
VIA: Πηγή Άρθρου
Greek Live Channels Όλα τα Ελληνικά κανάλια: Βρίσκεστε μακριά από το σπίτι ή δεν έχετε πρόσβαση σε τηλεόραση; Το IPTV σας επιτρέπει να παρακολουθείτε όλα τα Ελληνικά κανάλια και άλλο περιεχόμενο από οποιαδήποτε συσκευή συνδεδεμένη στο διαδίκτυο. Αν θες πρόσβαση σε όλα τα Ελληνικά κανάλια Πατήστε Εδώ
Ακολουθήστε το TechFreak.GR στο Google News για να μάθετε πρώτοι όλες τις ειδήσεις τεχνολογίας.
