În urmă cu aproximativ un deceniu, Apple și Google au început să actualizeze iOS și, respectiv, Android, pentru a le face mai puțin sensibile la „jackingul cu sucuri”, o formă de atac care ar putea fura în mod ascendent date sau să execute coduri rău intenționate atunci când utilizatorii își conectează telefoanele la hardware-ul de încărcare special. Acum, cercetătorii dezvăluie că, de ani de zile, atenuările au suferit de un defect fundamental care le -a făcut banale de ocolire.
„Jacking cu suc” a fost inventat într -un Articolul din 2011 La Krebsescurity care detaliază un atac demonstrat la o conferință de securitate Defcon la acea vreme. Jacking -ul cu sucuri funcționează prin echiparea unui încărcător cu hardware ascuns care poate accesa fișiere și alte resurse interne ale telefoanelor, în același mod în care un computer poate atunci când un utilizator îl conectează la telefon.
Un atacator ar face apoi încărcătoarele disponibile în aeroporturi, mall -uri sau alte locuri publice pentru a fi utilizate de către persoanele care doresc să reîncarce bateriile epuizate. În timp ce încărcătorul furniza în mod ostensibil doar electricitate telefonului, acesta descărca în secret fișiere sau rulează cod rău intenționat pe dispozitiv din culise. Începând cu 2012, atât Apple, cât și Google au încercat să atenueze amenințarea, cerând utilizatorilor să facă clic pe un buton de confirmare de pe telefoanele lor înainte de un computer – sau un computer care se maschează ca încărcător – ar putea accesa fișiere sau să execute cod pe telefon.
Comentarii recente