黑寡妇怎样1分钟黑掉iPhone?
黑寡妇怎样1分钟黑掉iPhone?
黑寡妇怎样1分钟黑掉iPhone?
20:13:00&|&标签：&&&&
昨天在中国互联网安全大会上，见到了传说中的“黑寡妇”——Mactans，1分钟就能黑掉iPhone的恶意充电器。在机主不知情的情况下，偷偷为手机安装任意应用并将其隐藏，偷窥手机屏幕，窃取应用密码甚至完全操控手机。
瞧，Mactans的主硬件是一个3寸见方的开源单板计算机BeagleBoard，非常容易隐藏到充电站或是外置电池里。
之前一直有人猜测，APPLE已经有那么完备的安全措施了，未越狱的IOS5设备通常被认为是安全的，所有的引用上架前都要经过审查，相比Android系统，几乎没有针对IOS的大的漏洞。这玩意儿是怎么攻击的？该不会是在BeagleBone开发板上装越狱工具，iPhone插上来的时候把iPhone给越狱了，还给装appsync补丁，然后再推ipa上去？来自美国佐治亚理工（GIT）的宋程昱博士现场进行了演示，它既不需要越狱，也不需要用户干预。首先它不需要已经被越狱的设备，也不会导致设备被越狱，IOS设备仅需要连接到Mactans即可完成攻击。而且，在攻击过程中无法被用户察觉。强大的是，攻击之后可以做很多普通应用无法完成的恶意操作。真悬，想想，这要是被黑客用到公共充电器上，那麻烦就更大了。
那Mactans究竟是怎么完成攻击的？有人说，Mactans跟某某助手差不多吧，都是伪造证书的方式。宋程昱博士介绍，Mactans的攻击方式分为4个步骤：第一步是获取设备的UDID，第二语设备配对，第三生成并安装针对该设备的描述文件，第四安装恶意应用。这里面既利用了IOS现有的一些安全漏洞，也包含一些绕过IOS限制的方法。
总之，苹果也是有bug的，USB是个缺口，大家用充电器要谨慎。
发表评论：
馆藏&21287
TA的推荐TA的最新馆藏[转]&[转]&[转]&[转]&[转]&[转]&[转]&[转]&[转]&[转]&您正在使用IE低版浏览器，为了您的雷锋网账号安全和更好的产品体验，强烈建议使用更快更安全的浏览器
恶意充电器60秒黑掉你的iPhone
出门一趟忘带了充电器咋办？还好用的是iPhone，往边上哥们一借，再搁星巴克的插座一插，搞定。但最近佐治亚理工（GIT）三名研究人员的发现就让这事没这么爽了——他们制作了一个能1分钟黑掉iOS设备的充电器。
7月的Black Hat安全大会临近，三人也准备在大会上展示这项发现，同时他们表示充电器能在最新的iOS设备上安装软件。虽然关于这一充电器的细节研究人员并未过多透露，但根据Black Hat大会站点的说明我们可以发现试验的结果让人震惊：
“尽管iOS的防御机制复杂繁琐，但我们还是成功地将任意软件注入到了装有最新iOS的设备上...我们的入侵方式既不需要设备越狱也不用任何的互动，所以（试验中）所有的用户都被感染了。”
研究人员把这款万恶的充电器叫做“Mactans”——“黑寡妇”的学名。BeagleBoard，一款售价45美刀的开源单板计算机是Mactans的主框架。而研究人员这么选择硬件的原因就是告诉大家恶意充电器可以伪装得多么无辜。
目前关于Mactans最终长成什么样我们还没有确信，很难想象3寸见方的BeagleBoard是怎么塞到苹果家卖的里的。但BeagleBoard显然非常容易隐藏到充电站或是外置里头。并且研究人员进一步表示：我们尚且能在这段短的时间内，用很小的预算做出Mactans。那些资金充裕，充满动机的黑客们能做到什么程度呢？
另外，GIT team中的Yeongjin Jang上周表示他们已经将这一发现告知苹果了，不过目前还没有回信。
GIT的这拨研究人员早就不是第一批通过USB在iOS上做文章的人了。iOS的数据电源两用端口已经是黑客们解除苹果家的默认限制侵入设备的最常用接口了。今年2月份发行的越狱工具“evasi0n”就是利用了iOS移动备份系统的一个漏洞卸掉了设备的安全防御。直到苹果三月份的更新前，已经有超过1千8百万的用户给自己的iPhone，iPad和iPod们完成了越狱。这么相比，GIT研究出的这个充电器反倒不算是大威胁了，总之希望苹果能在修复bug上加快脚步。
而对于这款充电器，有网友表示：
“作为一个USB充电器的开发人员，我跟你保证所有的USB充电器都不应该带有数据针，所以你管一台五脏俱全的电脑叫做充电器是不合理的。”
说的似乎在理，但小编表示重点不在于它叫什么而在安全问题。
关于原理，国内也有业内网友猜测：
“是在BeagleBone开发板上装越狱工具，iPhone插上来的时候把iPhone给越狱了，还给装appsync。然后再推ipa上去。”
也有欢乐的果粉表示：
“1）iPhone已经有很完善的安全设置 2）大家都喜欢他家的设备，所以没有设计恶意软件黑它的必要。”
话说回来，GIT的研究小组在7月下旬的Black Hat安全大会上也会向我们介绍对应的防御措施以及建议苹果如何改善安全性能。不过那之前，你还敢用陌生人的充电器么？
关闭雷锋广告
同步到新浪微博
关注产品和创新的科技媒体
为创新者发声。
公众号：宅客「letshome」。
如果你刚好有话要说，也可以加微信号foolwdx，备注公司和来意。
当月热门文章
￥0（免费上门 手机快修）
￥99.00￥249.00
00:00:00后恢复原价
本栏目由提供
为了您的账户安全，请
您的邮箱还未验证,完成可获20积分哟！
您的账号已经绑定，现在您可以以方便用邮箱登录参数错误：要求为数字型。苹果园为iOS用户提供和下载，最新的、、、等，分享最权威的资讯、、及解决办法，拥有最火爆的，苹果园一家专注解决iOS所求的网站。喜欢黑啾手机壳的还喜欢
价格: 31.60
价格: 39.00
价格: 36.00
价格: 63.00
价格: 38.00
价格: 92.00
价格: 76.00
价格: 31.60
价格: 36.00
价格: 36.00
价格: 8.90
价格: 58.00
价格: 58.00
价格: 93.40
价格: 8.90
价格: 8.90
价格: 88.00
价格: 68.00
价格: 288.00
价格: 289.00
价格: 113.00
价格: 116.00
价格: 107.00
价格: 238.00
价格: 37.50
价格: 273.00
价格: 59.00
价格: 38.00
价格: 46.00
价格: 49.00
价格: 37.00
价格: 104.00
价格: 93.00
价格: 28.00
价格: 87.00
价格: 45.00
价格: 537.50
价格: 59.00
价格: 49.00
价格: 49.00
价格: 57.00
价格: 367.50
价格: 104.00
价格: 79.00
价格: 57.00
Copyright ?2011-, All Rights Reserved. 鄂ICP备}