“有毒”充电器问世 1分钟内可黑入iPhone等设备
扫描二维码
随时随地手机看文章
北京时间6月3日消息,据《福布斯》网站报道,在即将于7月底召开的黑帽(Black Hat)安全大会上,来自乔治亚技术研究院(Georgia Institute of Technology)的三名研究员将会展示一个概念版的充电器,该充电器可以在搭载苹果最新iOS操作系统的设备上秘密安装恶意软件。
尽管这三名研发人员尚未公开这项成果的细节,但是据他们在大会网站上的描述称“注意!尽管iOS存在许多安全防护机制,我们已经成功在搭载苹果当前最新iOS系统的设备中注入随机软件。”
他们称该破解版充电器为“Mactans”,该充电器基于开源单片计算机“BeagleBoard”,在德州仪器这种单片机售价约为45美元。据研发人员表示,“选择这种单片机是为了显示,要在平淡无奇的USB充电器中嵌入恶意软件其实很简单。”
目前暂不清楚这种充电器到底是否真有这般能耐,因为三英寸方形“BeagleBoard”单片机实际上无法嵌入小型的苹果电源适配器中,但是要内嵌至基座或者外部电源中则完全没有问题。另外这些研发人员还暗示,其他拥有更多资源的同行有可能会进一步改进该成果。“Mactans构建的时间和资金都很有限,我们也有想到,其他资金更加充沛的同行可能会更好地改进这个系统。”
该充电器研究人员之一Yeongjin对《福布斯》表示,他们已经告知苹果这个事实,但是苹果公司目前尚未回应,拒绝进一步置评。
研究人员表示,他们可以在一分钟之内利用这个充电器黑入搭载苹果最新iOS系统的设备中。他们补充表示,这种恶意软件感染持续时间长,同时很难察觉。他们在大会的网站上写道,“我们会展示黑客如何利用苹果隐藏其内置应用软件的方式来隐藏应用。”
在这之前,其实已经有许多研究人员尝试通过USB连接黑入苹果iOS设备。苹果设备集数据接口和电源接口于一体的设计也成为黑客最常用的攻击入口。例如此前iOS黑客发布的越狱版系统就是通过iOS手机备份系统的漏洞及其他瑕疵来破解其安全系统。