Μια ομάδα ερευνητών από την Georgia Tech παρουσίασε χθες τα ευρήματά τους στη διάσκεψη Blackhat. Το θέμα τους είναι ένα φορτιστή ισχύος που εγκαθιστά το κακόβουλο λογισμικό στις συσκευές iOS. Ποιος θα πίστευε ότι υπήρχε μια τρύπα ασφαλείας και ασφάλειας που σχετίζεται με τη θύρα φόρτισης σε μια συσκευή; Ω, περιμένετε, αφού δείτε τις κλειδαριές του ξενοδοχείου που εκμεταλλεύονται μέσω της τροφοδοσίας τους, αυτή είναι μια λεωφόρος που θα έπρεπε να αναλυθεί με όλη την ασφάλεια των συσκευών.
Η επίδειξη χρησιμοποίησε ένα φορτιστή και ένα beagleboard. Η σύνδεση στο φορτιστή δεν αρκεί για να απενεργοποιήσετε την εκμετάλλευση, ο χρήστης θα πρέπει να ξεκλειδώσει την οθόνη ενώ χρεώνει για να πάει σε δράση. Αλλά μόλις γίνει αυτό το παιχνίδι τελείωσε. Το demo τους αφαιρεί την εφαρμογή Facebook και την αντικαθιστά με έναν μολυσμένο απατεώντα ενώ αφήνει το εικονίδιο στην ίδια θέση στην αρχική οθόνη σας. Ενημέρωσαν το μήλο των ευρημάτων τους και ένα έμπλαστρο θα κυλήσει με το iOS7. Έτσι πότε θα συνδέσατε τη συσκευή σας σε ένα μη αξιόπιστο φορτιστή; Η έρευνά τους περιλαμβάνει μια φωτογραφία από ένα αεροδρόμιο όπου ένα iPad συνδέεται με τη θύρα USB ενός δημόσιου σταθμού φόρτισης.
Η περίληψη στην ιστοσελίδα BlackHAT έχει κατεβάσει τα εικονίδια για τις διαφάνειες λευκού χαρτιού και παρουσίασης. Τη στιγμή της γραφής, είχαμε έναν δύσκολο χρόνο να τους πάρει να κατεβάσει, αλλά κατάφερε να πετύχει μετά από αρκετές προσπάθειες.