Bem-vindo: Dom, 1 de Dezembro 2024, 3:01 Pesquisa avançada

Equipe diz infectar iPhones usando um carregador modificado

Secção dedicada a Noticias que não estejam diretamente relacionadas com Software OpenSource! Partilhe aqui notícias sobre Internet, Curiosidades, Guiness, Desporto, Astronomia... resumidamente de tudo! :)

Equipe diz infectar iPhones usando um carregador modificado

Mensagempor Luis Cardoso » Ter, 4 de Junho 2013, 10:41

Um grupo de pesquisadores do Instituto de Tecnologia da Georgia descobriu um jeito de enviar um malware para o iOS através de um carregador. A pesquisa, que será apresentada na conferência de segurança Black Hat em julho, começou com a ideia de criar dispositivos que parecem inocentes, mas que poderiam ser usados ​​para hackear – no caso, um carregador chamado Mactans.

Assim, através de um carregador de energia modificado, os pesquisadores conseguiram inserir um malware dentro do sistema iOS. A transmissão é bastante rápida, basta apenas um minuto com o cabo conectado para que o programa infectado se instale no sistema.

Ele usa o BeagleBoard, um pequeno PC com o tamanho de um cartão de crédito, vendido por US$ 45. O Mactans é bem maior que o carregador oficial da Apple e não se parece com ele; mas se for possível miniaturizá-lo, é uma prova de conceito preocupante.


Os pesquisadores explicam como ele funciona:

"Apesar do grande número de mecanismos de defesa no iOS, nós conseguimos injetar com sucesso um software arbitrário em dispositivos Apple da geração atual, rodando a versão mais recente do sistema operacional... Todos os usuários são afetados, pois nossa abordagem não requer nem um dispositivo jailbroken, nem interação do usuário."

Segundo os pesquisadores, qualquer usuário pode ser afetado por essa brecha, uma vez que o ataque não requer nenhuma interação com o usuário. Os invasores podem, inclusive, esconder as aplicações, para que não apareçam na lista de apps do dispositivo.

No entanto, não ficou claro se é possível ativar o código maliciosos através do carregador, já que os dispositivos iOS possuem uma proteção de segurança, chamada de "sandboxed", que apenas instala e também roda aplicativos que forem previamente reconhecidos.

Fonte: BlackHat

Referências



ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal

Re: Equipe diz infectar iPhones usando um carregador modific

Mensagempor Luis Cardoso » Ter, 4 de Junho 2013, 10:48

Eu avisei que era possível infiltrar malware via hardware e aqui está a prova (lembraste Cláudio?), não importa se tem ou não Anti-vírus, pois as infiltrações por hardware não tendem a respeitar as normas impostas pelo software!

Já agora, a sandbox só protege de acessos indevidos via software, já aqueles que vêm pela via do hardware, estão à vontade!
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal

Re: Equipe diz infectar iPhones usando um carregador modific

Mensagempor Claudio Novais » Ter, 4 de Junho 2013, 21:04

Pela simples entrada de USB creio que isso do sandbox é bastante relativo, até porque o conceito de sandbox tem como base precisamente estas problemáticas. E sandbox não significa que seja necessariamente via software.

É claro que se formos falar de alterações diretas ao hardware, não restringindo apenas ao USB aí é óbvio. É como dizer que o Ubuntu é vulnerável porque posso pegar num disco e alterá-lo e voltar a meter no computador. Ok, isso pode ser feito, mas não está em causa a segurança no software mas sim o quão débil é um hardware em ser desmontável e montável novamente.
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: Equipe diz infectar iPhones usando um carregador modific

Mensagempor Luis Cardoso » Ter, 4 de Junho 2013, 21:37

Claudio Novais (04-06-2013, 21:04) escreveu:Pela simples entrada de USB creio que isso do sandbox é bastante relativo, até porque o conceito de sandbox tem como base precisamente estas problemáticas. E sandbox não significa que seja necessariamente via software.

É claro que se formos falar de alterações diretas ao hardware, não restringindo apenas ao USB aí é óbvio. É como dizer que o Ubuntu é vulnerável porque posso pegar num disco e alterá-lo e voltar a meter no computador. Ok, isso pode ser feito, mas não está em causa a segurança no software mas sim o quão débil é um hardware em ser desmontável e montável novamente.

Sim, é possível via hardware. A sandbox, é por software mesmo! Não sei se sabes, mas os técnicos não precisam de desmontar o dispositivo para corrigir problemas relacionados com software, basta ligar na porta USB e despejar a correcção, que se vai sobrepor ao sistema. Possivelmente, é esta via que estão a usar, injectando assim o malware, por onde a sandbox não estava à espera, vindo de dentro para fora!
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal

Re: Equipe diz infectar iPhones usando um carregador modific

Mensagempor Claudio Novais » Qua, 5 de Junho 2013, 0:45

Exato, mas isso é usar a palavra sandbox e fazer asneira na prática. "Sandboxing" é usar software que faz tudo de forma transparente, para controlar tudo. Ora, ao atulizar o próprio sistema perde todo o conceito de sandbox. :|
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: Equipe diz infectar iPhones usando um carregador modific

Mensagempor Luis Cardoso » Qua, 5 de Junho 2013, 1:16

Claudio Novais (05-06-2013, 0:45) escreveu:Exato, mas isso é usar a palavra sandbox e fazer asneira na prática. "Sandboxing" é usar software que faz tudo de forma transparente, para controlar tudo. Ora, ao atulizar o próprio sistema perde todo o conceito de sandbox. :|

Só pecas num pormenor, o software não controla verdadeiramente tudo, na realidade, o hardware é o detentor da última palavra! Ora, se usares o hardware para injectar o código, este é que irá impulsionar o mesmo, por mais seguro que seja o software e por mais que a sandbox diga ao hardware que não quer aquilo!

É por esta razão, que as trancas electrónicas para as Pen USB, são mais eficazes que as trancas por software. Porque nem que a vaca tussa, tu consegues desbloquear por software! Aliás, basta fundir-se um pino da tua Pen USB, que já não consegues aceder-lhe. O sistema pode reconhecer como sendo um dispositivo de armazenamento, mas não consegue montar as partições nem mostrar-te o conteúdo. E dependendo do pino, podes apenas recuperar parte ou até mesmo nada pela via electrónica (algo semelhante ao comando dd, mas mais baixo ainda)!
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal

Re: Equipe diz infectar iPhones usando um carregador modific

Mensagempor Claudio Novais » Qua, 5 de Junho 2013, 1:21

Certo, mas o facto esse facto de bloquear via hardware não significa que seja a solução mais adequada. Ao nível da escalabilidade o software é sempre prioritário. Quanto ao hardware ser detentor da última palavra, óbvio, nunca disse o contrário. Se o software funciona sobre o hardware é óbvio que o hardware tem maior margem de manobra. Aliás, dei exatamente o exemplo do ubuntu e da troca dos discos precisamente por causa disso.

E precisamente com esse exemplo é que digo: é óbvio que abrindo um dispositivo pode-se fazer o que se quiser. É como jogar um jogo e dizer que se passa ao usar cheats. Pudera.

Agora a questão aqui é ultrapassar a "sandbox" do USB. Eles fazem-nos provavelmente porque na verdade não é uma sandbox geral, mas sim uma espécie de sandbox que na prática permite realizar procedimentos de root (segundo o que disseste), algo que deita abaixo qualquer conceito de sandbox.
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: Equipe diz infectar iPhones usando um carregador modific

Mensagempor Luis Cardoso » Qua, 5 de Junho 2013, 1:51

Claudio Novais (05-06-2013, 1:21) escreveu:Certo, mas o facto esse facto de bloquear via hardware não significa que seja a solução mais adequada. Ao nível da escalabilidade o software é sempre prioritário. Quanto ao hardware ser detentor da última palavra, óbvio, nunca disse o contrário. Se o software funciona sobre o hardware é óbvio que o hardware tem maior margem de manobra. Aliás, dei exatamente o exemplo do ubuntu e da troca dos discos precisamente por causa disso.

E precisamente com esse exemplo é que digo: é óbvio que abrindo um dispositivo pode-se fazer o que se quiser. É como jogar um jogo e dizer que se passa ao usar cheats. Pudera.

Agora a questão aqui é ultrapassar a "sandbox" do USB. Eles fazem-nos provavelmente porque na verdade não é uma sandbox geral, mas sim uma espécie de sandbox que na prática permite realizar procedimentos de root (segundo o que disseste), algo que deita abaixo qualquer conceito de sandbox.

Qual root? Esquece o software e as sequências binárias! Pensa antes em sinais a variar entre os 0 e 5V (se a alimentação estiver contida nestes extremos), porque é com isto que se consegue induzir uma "programação". Aliás, o que fazem com o Beagle, bem poderias ter iOS ou Android, que era exequível na mesma (até poderias nem ter um SO instalado).

Não sei se sabes, mas em software, há zonas da memória às quais não podes escrever, pois são zonas que têm a função para acessos mais a nível de hardware e que poderiam dar sérios problemas ao programador de software. Aliás, a posição 0x0 (no Intel 8085) tinha como significado fazer o Reset do CPU, i.e., se em alguma situação colocasses o contador a apontar para esse endereço, é porque quererias reiniciar o CPU. Como este endereço, existem uns quantos espalhados, que não podem ser usados à toa, mas se forem bem usados, permite injectar código no CPU, que não esteja na programação prévia.

Existem Opcodes que quando caem no CPU, podem pedir dados externos, sobrepondo assim ao software e quando algo como o Beagle o consegue, meu menino, o SO com ou sem sandbox, não pode fazer mais nada senão "assistir". O problema destas infecções, é que têm de ser feitas in loco, i.e., neste caso, via carregador falsificado!

Agora imagina colocarem o código numa central eléctrica a difundir para todos os habitantes! :medo:
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal

Re: Equipe diz infectar iPhones usando um carregador modific

Mensagempor Claudio Novais » Qua, 5 de Junho 2013, 1:53

Não me parece que isso seja algo 100% possível. Que possam haver casos acredito perfeitamente, agora isso ser feito com muito cuidado em qualquer situação via uma entrada de um sistema? não me parece. Mas lá está, no mundo da tecnologia, parece que nada é impossível.

Sobre eu saber das zonas, até te digo mais, há um bit que identifica se és root! ;)
Avatar do usuário
Claudio Novais
Editor do Ubuntued
 
Mensagens: 16869
Registrado em: 25 Maio, 2011

Re: Equipe diz infectar iPhones usando um carregador modific

Mensagempor Luis Cardoso » Qua, 5 de Junho 2013, 2:02

Claudio Novais (05-06-2013, 1:53) escreveu:Não me parece que isso seja algo 100% possível. Que possam haver casos acredito perfeitamente, agora isso ser feito com muito cuidado em qualquer situação via uma entrada de um sistema? não me parece. Mas lá está, no mundo da tecnologia, parece que nada é impossível.

Sobre eu saber das zonas, até te digo mais, há um bit que identifica se és root! ;)

Ser possível a 100%, nãaaaaaaaaaaaaooooo... Bolas, tinha de ser uma máquina... Era preciso cálculos astronómicos para conseguires o harmónico perfeito para induzir o programa. Não te esqueças, se isto fosse colocado numa central, ainda tinha de passar por conversores de tensão, filtros que atenuam o ripple, etc, etc. Mas que tinhas alguma probabilidade de conseguires afectar alguns... Ah! Aí sim.

«há um bit que identifica se és root!» isto só interessa ao software, para o hardware, não aquece nem arrefece xD
ImagemImagem
«Escolhe um trabalho de que gostes, e não terás que trabalhar um só dia na tua vida» - Confúcio
Avatar do usuário
Luis Cardoso
Redator
 
Mensagens: 10455
Registrado em: 26 Maio, 2011
Localização: Portugal

Próximo

Voltar para Notícias Gerais

Quem está online

Usuários navegando neste fórum: Nenhum usuário registrado e 7 visitantes

cron