lunes, 3 de junio de 2013

Descubren cómo crackear un iPhone con un cargador

Durante la próxima edición de Black Hat USA se mostrará un método para crackear un iPhone (o cualquier otro terminal iOS) mediante un cargador USB modificado. Una vez que se conecta el teléfono al cargador, el proceso no necesita realizar jailbreak ni la interacción del usuario.


Billy Lau, investigador del Instituto de Tecnología de Georgia, y Yeongjing Jang y Chengyu Song, estudiantes de esta institución, van a presentar en la próxima edición de Black Hat USA, que se celebrará entre el 27 de julio y el 1 de agosto, un método para crackear un iPhone o cualquier otro dispositivo iOS mediante un cargador especial. Por el momento no han explicado cómo lo hacen, aunque aseguran que funciona en todos los teléfonos, reproductores y tabletas que usan el sistema operativo móvil de Apple.

Lo único que se sabe es que para su experimento utilizaron un BeagleBoard, un 'ordenador abierto' similar a Raspberry Pi desarrollado por Texas Instruments. Con este hardware, que tiene un precio de unos 45 dólares, crearon lo que llamaron Mactans, su cargador malicioso. Se eligió este modelo para demostrar que es sencillo y barato construir uno de estos cargadores.
Los dispositivos iOS de Apple son considerados por muchos como más seguros que otras ofertas móviles. Para evaluar esta creencia investigamos hasta qué punto se consideran las amenazas de seguridad al llevar a cabo actividades diarias como cargar un dispositivo.
Los resultados de esta investigación fueron "alarmantes", pues, "a pesar de la plétora de mecanismos de defensas en iOS" lograron "inyectar software arbitrario" en dispositivos de Apple pertenecientes a la generación actual y con la última versión del sistema operativo. Además, se vieron afectados todos los terminales con los que se probó y no es necesario realizar jailbreak ni interacción del usuario.
Su presentación durante Black Hat USA mostrará cómo crackear un iPhone tras pasar apenas un minuto conectado al cargador malicioso. Una vez instalado, el software es capaz de ocultarse del mismo modo que lo hacen las aplicaciones desarrolladas por Apple. Asimismo, harán un repaso por los mecanismos de seguridad de la compañía y explicarán cómo se pueden esquivar mediante el puerto USB. También darán sus recomendaciones de seguridad para usuarios y la propia empresa.
Por otro lado, aprovecharán para advertir del peligro que puede tener un atacante con una mayor motivación y con más dinero para gastar. Mactans tiene un tamaño considerable, así que sería algo más complicado engañar a los usuarios con más conocimientos sobre seguridad. Es decir, en su forma actual no se podría ocultar en el adaptador de corriente que comercializa Apple, aunque hay formas de convencer a un usuario de que conecte su dispositivo iOS si no ve de dónde procede el cable.
Los investigadores ya han avisado a la compañía de este fallo, pero por el momento no han recibido una respuesta de Cupertino, según aclararon a Forbes. En cualquier caso, no han compartido más detalles sobre su investigación (y no parece que lo vayan a hacer hasta su presentación) para no dar pistas y dar a Apple tiempo para reaccionar.

No hay comentarios:

Publicar un comentario

Puedes comentar todo lo que quieras sin tener que registrarte. ¡¡ PRUÉBALO !!