USB-laddare kan hacka Iphone
Forskare har tagit fram en laddare som kan hacka en Iphone med skadlig kod på omkring en minut utan att användaren märker något. De planerar att visa upp den på säkerhetskonferensen Black Hat i slutet av juli.
Framöver kan det vara en god idé att inte köpa eller låna vilken laddare som helst för att ladda sin Iphone. Tre forskare från Georgia Institute of Technology har tagit fram en laddare som förutom att ladda Iphone också för över skadlig kod till enheten utan att användaren märker något.
Forskarna planerar att visa upp hur det fungerar under den amerikanska säkerhetskonferensen #Black Hat i slutet av juli. Några detaljer har de inte delat med sig av i förväg, men på konferensens webbplats beskrivs resultaten av experimentet som "alarmerande".
"Trots uppsjön av försvarsmekanismer i IOS lyckades vi framgångsrikt föra över godtycklig programvara in i de nuvarande generationerna av Apple enheter med den senaste IOS-versionen installerad. Alla användare kan drabbas då våran metod inte kräver jailbreak eller någon användarinteraktion."
Laddaren har fått namnet Mactans och bygger på en Beagleboard. Det är en enkortsdator som säljs av Texas Instruments för omkring 300 kronor.
"Vi valde den här hårdvaran för att demonstrera hur lätt det är att tillverka en till synes harmlös USB-laddare."
Forskarnas laddare är dock mycket större än en vanlig USB-laddare. Beagleboard är omkring 7 gånger 7 centimeter stor och ryms inte i laddare likt originalet som följer med Iphone, men skulle kunna gömmas i en dockningsstation eller i ett externt batteri. Forskarna säger att de tagit fram Mactans med begränsade resurser i form av tid och pengar, och att någon med större motivation och bättre resurser säkert kan förbättra designen.
Att föra över skadlig kod från laddaren till en IOS-enhet ska ta under en minut. Forskarna säger att det går att dölja den överförda mjukvaran på samma sätt som Apple döljer sina egna inbyggda applikationer.
Mactans är inte först med att utnyttja Apples kombinerade USB- och strömport på IOS-enheter. Det är den vanligaste vägen in för personer som vill låsa upp mjukvaran med hjälp av #jailbreak. Den senaste metoden Evasi0n visades upp i februari och utnyttjade flera buggar för att komma runt Apples säkerhetsmekanismer.