24 Июня, 2013

Как организовать массовую атаку на \"айфоны\"

Роман Идов
iPhone можно назвать сегодня самым массовым абонентским устройством в мире. Конечно, вы можете сказать, что устройств на Android производится и продается больше, но всё-таки именно iPhone является самой  массовой моделью, до которой как до Луны даже самым популярным представителям семейства "гуглофонов". Поэтому если и организовывать массовую атаку на какой мобильный гаджет, то это должен быть именно iPhone.
Недавно в Нью-Йорке начали устанавливать солнечные батареи, с помощью которых можно будет заряжать телефоны прямо на улице. Каждая такая станция может заряжать одновременно до шести телефонов. Устройства работают лучше в солнечную погоду, однако, при острой необходимости, зарядить телефон можно будет и ночью.
Трудно сказать, насколько успешным будет этот проект для его организатора - компании AT&T, но гораздо интереснее другое. Уже давно известен способ взлома iPhone при помощи модифицированной "зарядки". Причем на это требуется совсем мизерное количество времени - меньше одной минуты! Подробнее об этом можно прочитать здесь .
Думаю, что тому, кто умеет складывать 2 и 2, несложно сделать выводы о том, о чем, собственно говоря, шла речь в заголовке этого поста. Вряд ли сложно будет разобраться в устройстве уличных "зарядок", и за какое-то разумное время (скажем, ночь или две) поменять в них массово какой-нибудь чип, чтобы организовать атаку. Тем более, что у стационарных зарядных устройств нет никаких проблем с размерами, туда наверняка можно будет засунуть чип любых  размеров.
В общем и целом, думаю, пример достаточно хрестоматийный чтобы показать, насколько важно учесть соображения информационной безопасноти при реализации любого, тем более, достаточно масштабного проекта. Пока же можно порекомендовать владельцам iPhone заряжать его дома.
А. Дрозд,
заместитель PR-директора компании SearchInform
или введите имя

CAPTCHA
Юрий
25 Июня, 2013
Любопытно, насколько этот взлом устойчив к выбору кабеля зарядки. Если подавать на гаджет только питание, без сигнальных линий, взлом все равно происходит?
0 |
  • Поделиться
  • Ссылка
чепчерицо
25 Июня, 2013
Об этом только в конце июля узнаем. Взлом и зарядку будут демонстрировать на Black Hat (27 июля-1 августа). В ходе презентации авторы объяснят, как функции USB помогли обойти защитные механизмы Apple и что нужно сделать, что защититься от такой атаки.
0 |