Los investigadores de la Universidad de Georgia han presentado el cargador malicioso que te infecta con un troyano MacTans en BlackHat USA 2013 haciendo una demostración con un supuesto cargador de batería que realizaba no sólo un ataque de Juice Jacking, sino que instalaba aplicaciones maliciosas en terminales iPhone conectados a él.
 |
| Figura 1: Los investigadores en su presentación |
En la demostración - que no hemos podido ver y hemos seguido por las crónicas de Interntet - los investigadores han conectado un terminal iPhone sin passcode, lo que deja abiertas ya de por si muchas de las protecciones del terminal. Una vez abierto el passcode, el falso cargador copiaba dentro del sistema de ficheros una app maliciosa para troyanizar el terminal y controlarlo remotamente. Al final, ya es conocido que con el passcode liberado es posible acceder al sistema de ficheros para leer y escribir, algo que hace por ejemplo la herramienta WhatsApp Anti-Delete Protection Tool, y también es conocido que es posible meter una app con un provisioning profile sin pasar por la App Store.
 |
| Figura 2: Alerta de conexión a computadora en iOS 7 |
No obstante, en iOS 7 Apple ha añadido el sistema de detección de cargadores originales para evitar este tipo de cosas - y también casos de electrocutamiento - y ha añadido una alerta de conexión a un equipo para que el usuairo pueda confiar o no, lo que le permitiría cargar la batería sin riesgo de sufrir un ataque de Juice Jacking.
Actualización: Ya se ha publicado el material de BlackHat USA 2013 y puedes descargarte el whitepaper y las diapositivas de la sesión desde estos enlaces.
Actualización: Ya se ha publicado el material de BlackHat USA 2013 y puedes descargarte el whitepaper y las diapositivas de la sesión desde estos enlaces.
Ya hay cables que pasan la autenticación de cable original de Apple, por desgracia esa brecha sigue abierta...
ResponderEliminar