Na počátku jejich výzkumu, jehož výsledky budou prezentovány na konci července na bezpečnostní konferenci Black hat, byla myšlenka vytvořit nevinně vyhlížející zařízení, které by bylo možné použít pro hack telefonu. Výsledky jejich výzkumu jsou přitom alarmující. Podařilo se jim vyrobit prototyp nabíječky, která dokáže skrytě nainstalovat malware do zařízení běžících na poslední verzi iOS.
Tip: Aktualizujte si iPhone, iPad a iPod Touch na iOS 6.1.2
"I přes nepřeberné množství obranných mechanismů v iOS, jsme byli shopni úspěšně aplikovat libovolný software do současné generace zařízení Apple používající nejnovější verzi operačního systému. Ohroženi jsou přitom všichni uživatelé. Náš postup nevyžaduje ani jailbreak zařízení ani zásah uživatele," uvádí vědci ve své zprávě.
Při konstrukci nabíječky, kterou pojmenovali mactans, což je latinský název vysoce jedovatého pavouka Snovačky jedovaté známé též pod názvem Černá vdova, použil tým běžně dostupné komponenty. Jejím jádrem je miniaturní počítač Beagleboan, který vyjde na pouhých 45 dolarů (886 Kč).
Rozměry počítače jsou 8,6 × 5,3 cm, takže výsledná nabíječka je přibližně o třetinu větší než standardní zdroj, ale i tak jde o znepokojivý koncept. Dražší miniaturní počítače jsou ještě menší. Pokud to útočníci budou myslet vážně, tak jim nic nezabrání investovat více prostředků a stlačit rozměry nabíječky tak, že jí nerozeznáte od běžné USB nabíječky.
Podrobnosti, jak škodlivá nabíječka funguje, autoři nezveřejnili, ale tvrdí, že dokáží proniknout do iOS zařízení za necelou minutu a umístit škodlivý kód na místo, kde je těžce odstranitelný.
Zdroje: blackhat.com, forbes.com, gizmodo.com
