网佳创业天使社区

jasonr 发表于 2013-8-7 13:40:47 | 显示全部楼层 |阅读模式

iOS7之前的系统将所有相连接的设备都视为可信任设备,然而这些设备可能“来者不善”。

很多人认为把手机接到充电器上充电是非常安全的,因为手机充电器只能充电,不能传播病毒和恶意软件。然而近日,美国乔治亚理工学院的研究人员发现,假iPhone充电器可以在用户使用其充电的同时给iPhone安装恶意应用程序。

美国乔治亚理工学院的研究人员自己研发了一款假的iPhone充电器,名为“Mactans”。在这个假的充电器中,除了包含原有的充电部分外,还包含一个微型计算机。根据iPhone的设计,iPhone在连接任何电脑时都将其视为安全的、可信赖的设备,然而除了从USB接口充电之外,还能对USB线另一端的命令进行反应,只要iPhone在连接这个假的充电器时处于解锁状态,假充电器上的微型计算机就可以对iPhone进行一定程度的控制。



研究人员发现,USB充电器上的微型计算机可以自动给任何充电的iPhone安装应用程序。要知道,iOS系统通过沙盒系统对恶意程序的安装有严格的限制,所以才有了越狱。然而,这个充电器连越狱都不需要就可以自动安装任何应用程序。

这个假充电器的原理就是利用iOS系统给予开发者部署应用程序进行测试的权限进行的。部署应用程序需要获取唯一的配置文件,而且配置文件只能在一部手机和一个应用上使用,即开发者只能在某台特定的iPhone上测试应用程序。配置文件由苹果颁发,需要通过USB接线安装。而这个假的充电器可以通过USB线获取iPhoneUDID(唯一识别码),然后自动从苹果的网站上获取生成的配置文件,随后将配置文件通过USB线上传到手机中自动安装,最后将恶意软件安装在用户的手机中。

虽然通过这一充电器安装的恶意软件还是在沙盒中运行,但是却可以绕过苹果的应用程序审核,并能在用户的手机上做不少“坏事”。在演示中,研究人员用装有木马的应用程序取代了Facebook应用程序,这个应用程序只要不被关闭(并处于解锁状态)就会自动截屏,并且记录用户的按键。

不过这种假充电器存在许多缺点:首先它需要用户将手机解锁,然后需要假充电器的制造商拥有一个可用的开发者账号。因为苹果的开发规则,一个开发者只能为100iOS设备生成配置文件,而且不能通过删除上一个配置文件来获取新的配置文件。

虽然存在这么多问题,而且不能大范围使用,但是如果针对个人进行攻击,将非常有效。如果说Mactans假充电器能够做到跟iPhone充电器一样大的话,那么这个小东西完全可以进入下一部《谍中谍》了。设计剧情:汤哥拿起iPhone充电,突然发现屏幕一闪所有数据都被窃取然后被抹除……


不过假充电器的问题可能会在下一版iOS系统中得到解决。iOS7将在用户接入USB设备时询问是否信任此设备,如果用户接入的时假充电器,将得到询问提示,用户就知道自己用的是假充电器。

小编:山寨商想出各种奇招,试想,如果国家招安一些山寨商,会对情报收集还是很有贡献的

来源:ArsTechnica  创见
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|小黑屋|Archiver|手机版|网佳创业天使社区 ( 12036313号-2 )

GMT+8, 2024-11-23 18:16 , Processed in 0.026968 second(s), 14 queries .

Powered by Discuz X3.4 Licensed

© 2001-2013 WEBPLUS

快速回复 返回顶部 返回列表