Black Hat: zobaczymy atak na iPhone'a za pośrednictwem ładowarki i uniwersalne rootowanie Androida

Zbliża się konferencja Black Hat, podczas której specjaliści od bezpieczeństwa przeróżnych systemów prezentują pomysły na obejście zabezpieczeń w różnych celach. Powoli ujawniane są przyjęte prezentacje, jak atak na inteligentne sterowanie domem, rootowanie kart SIM, błędy popełniane przez producentów sprzętu przy implementacji SecureBoot, a także wspomniane wyżej rootowanie wszystkich urządzeń z Androidem jedną metodą oraz atak przez ładowarkę, który umożliwia umieszczenie złośliwego programu na urządzeniu z iOS 6.

Sposób na uzyskanie uprawnień roota na prawie każdym urządzeniu z Androidem zaprezentuje szanowany w środowisku Jeff Forristal z Bluebox Security. Jego metoda prawdopodobnie nie będzie działać na świeżo zaktualizowanych urządzeniach, gdyż korzysta z luki odkrytej jeszcze w lutym. Niemniej jednak Forristal twierdzi, że jest w stanie zmodyfikować plik APK bez potrzeby ponownego podpisywania jej certyfikatem, do którego klucz ma deweloper. Android wymaga, aby aplikacja była podpisana i w innym przypadku odmówi jej instalacji, co po części powoduje, że użytkownicy ufają narzędziom pobranym na smartfona czy tablet (zwłaszcza z Google Play). Jeśli jednak Forristal ma rację, za pośrednictwem aplikacji pochodzącej od zaufanego dewelopera (na przykład od Google) i specjalnie zmodyfikowanej możliwe jest uzyskanie dostępu do całego systemu. W przeciwieństwie do wielu ataków wykorzystujących cechy charakterystyczne różnych wersji systemu lub architektury, ten wydaje się działać na bardzo szerokiej gamie urządzeń.

Inny z ujawnionych tematów konferencji obejmuje atak na iPhone'a za pośrednictwem ładowarki. Wiemy już, że z pozoru zwykły kabel może kryć cały komputer. Na Black Hat pokazana zostanie zaprojektowana przez dwóch badaczy z Georgia Tech w Atlancie ładowarka, za której pośrednictwem, bez ingerencji użytkownika i bez jailbreakowania, można obejść liczne zabezpieczenia najnowszego systemu mobilnego Apple'a i umieścić aplikację na telefonie, przy okazji także go ładując, w kilkanaście sekund. Port przeznaczony do ładowania i komunikacji jest zresztą częstym pośrednikiem ataków — korzysta z niego choćby jailbreak evasi0n.

Szczegółów ataku na iOS 6 jeszcze nie znamy. Wiadomo jednak, że do skonstruowania złośliwego urządzenia wykorzystana została kosztująca 45 dolarów płytka BeagleBoard firmy Texas Instruments. Nie ma szans aby ją zmieścić w obudowie oryginalnej ładowarki firmy Apple (jak widoczna powyżej dla iPada 2), ale jeśli przekonamy atakowanego, aby umieścił swój telefon w stacji dokującej lub publicznie dostępnej szafce ładującej smartfony, czy też podłączył zewnętrzną baterię — sukces murowany. Jest jeszcze szansa, że większym nakładem funduszy da się wspomniany układ zminiaturyzować.

Szczegóły zostaną ujawnione w Las Vegas po 27 lipca.