Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Apple devices vulnerable to attack via bogus charger

[es] :: Advocacy :: Apple devices vulnerable to attack via bogus charger

[ Pregleda: 2914 | Odgovora: 14 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

Ivan Dimkovic

Administrator
Član broj: 13
Poruke: 16683
*.hsi.kabelbw.de.



+7169 Profil

icon Apple devices vulnerable to attack via bogus charger04.06.2013. u 15:49 - pre 131 meseci
http://www.bbc.co.uk/news/technology-22764815

Citat:

Apple iPhones can be taken over with "alarming" ease using a custom-built charger, security researchers warn.

Using the bogus charger, a team from Georgia Institute of Technology managed to infect a phone with a virus in less than a minute.


Mislim da ce u istoriji gluposti "prepametni" chargeri i kablovi ce verovatno otici u anale.

Apple se upravo kandidovao za oskara u toj kategoriji.

DigiCortex (ex. SpikeFun) - Cortical Neural Network Simulator:
http://www.digicortex.net/node/1 Videos: http://www.digicortex.net/node/17 Gallery: http://www.digicortex.net/node/25
PowerMonkey - Redyce CPU Power Waste and gain performance! - https://github.com/psyq321/PowerMonkey
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.opera-mini.net.



+2789 Profil

icon Re: Apple devices vulnerable to attack via bogus charger04.06.2013. u 17:06 - pre 131 meseci
Koliko vidim, uredjaj je deklarisan kao punjac, ali ne pise cime. Ako je pametan, od njega se ocekuje neko sofisticirano punjenje. Je li ga napunio time za manje od minut? Jeste. Sta onda nije u redu?
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.dynamic.sbb.rs.



+67 Profil

icon Re: Apple devices vulnerable to attack via bogus charger04.06.2013. u 19:51 - pre 131 meseci
malo senzacionalizma , al dobro ...

iPhone se kolko ja znam puni preko onog njihovog propriatery porta, koje ne sluzi samo punjenju nego i komunikaciji sa PCem
a moze da se koristi i za debugging... tako da to sto ga oni zovu punjac nema veze ...
ako se secate prvi jailbreakova (limera1n i slicno), u prvim inkarnacijama su radili tako sto povezete iDevice na PC tim istim kablom
a on onda ucita exploit ... To sto su ovi PC zamenili beablebone-om ne menja stvari mnogo , mada je mozda samo interesantan vektor
za pwnanje

ne kazem da nije rupa , al zvati ga punjac je bezveze i cist senzacionalizam. Nije ni prvi niti poslednji jailbreak koji je radio preko kabla...
s druge strane , lepa reklama za momke , i to bas pred BlackHat konferenciju ...

znaci da cemo se naslusati ovoga sledecih 2 meseca samo tako ...

mala digresija , u slicnu pricu bi spadalo i ovo kao interesantan vektor za napad
http://www.zdnet.com/raspberry...ing-station-threat-7000012747/
ugradio malinu u docking station i onda radi sta hoce ... i to se bas potrudio covek
 
Odgovor na temu

Marcus Naissus
Niš

Član broj: 291521
Poruke: 92
*.adsl-a-1.sezampro.rs.



+45 Profil

icon Re: Apple devices vulnerable to attack via bogus charger06.06.2013. u 12:52 - pre 131 meseci
Citat:
Ivan Dimkovic:
Apple se upravo kandidovao za oskara u toj kategoriji.


Zašto samo Apple?

Zar neko kao ne bi mogao da USB memoriju zamaskira, na primer, u USB slušalice za PC i da na nju stavi neki svoj programčić koji će da poremeti Windows/Linux dok se računar bootuje?

Ako ti ne bi pustio nekog nepoznatog da ti uključuje svašta u PC, onda ne bi trebalo ni da pustiš nekog nepoznatog da ti uključuje svašta u telefon.
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.dynamic.isp.telekom.rs.



+2789 Profil

icon Re: Apple devices vulnerable to attack via bogus charger06.06.2013. u 13:13 - pre 131 meseci
Kako da ga poremeti kada se sistem podiže sa harda? Ako ti je do sigurnsti, naravno da treba HD da staviš kao prvi uređaj za podizanje i da zaključaš BIOS.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

Dexic
ASP

Član broj: 253999
Poruke: 3837



+1376 Profil

icon Re: Apple devices vulnerable to attack via bogus charger06.06.2013. u 13:26 - pre 131 meseci
Citat:
Marcus Naissus:
Citat:
Ivan Dimkovic:
Apple se upravo kandidovao za oskara u toj kategoriji.


Zašto samo Apple?

Zar neko kao ne bi mogao da USB memoriju zamaskira, na primer, u USB slušalice za PC i da na nju stavi neki svoj programčić koji će da poremeti Windows/Linux dok se računar bootuje?

Ako ti ne bi pustio nekog nepoznatog da ti uključuje svašta u PC, onda ne bi trebalo ni da pustiš nekog nepoznatog da ti uključuje svašta u telefon.

Moze ali poredjenje bi bilo da neko moze napajanje ili steker (strujni) da poveze sa PC-em i inficira virusom.
Nesto se ne secam takvih oskara za PC :)
 
Odgovor na temu

Marcus Naissus
Niš

Član broj: 291521
Poruke: 92
*.adsl-a-1.sezampro.rs.



+45 Profil

icon Re: Apple devices vulnerable to attack via bogus charger06.06.2013. u 13:36 - pre 131 meseci
Nedeljko... većina prosečnih korisnika računara ne zaključava BIOS uopšte i sve im uglavnom stoji na onim podešavanjima kako su im namestili u servisu kad su im instalirali Windows.

Čak i da ti zaključaš BIOS, to opet ne znači da možeš potpuno bezbrižno da puštaš nekog nepoznatog da uključuje u računar šta on hoće.

Šta ako neko, na primer, povadi elektroniku iz električnnog pendreka i zamaskira je, na primer, u kućište miša? Nikakva podešavanja BIOS-a ne bi mogla da spreče toliko visok napon da sprži komponente u računaru.

Ja sam samo naveo neke jednostavne primere... članak koji je Dimković naveo pominje da su u taj USB punjač ugradili mali računar... zar misliš da bi Linux bio bezbedan da ti neko, na primer, u tastaturu ubaci mali računar da hvata šta ti kucaš ili da umeso tebe šalje komande Linuxu?


@ Dexic
Za tvoju informaciju, punjač za iPhone nije klasičan strujni kabl koji se samo uključuje u šteker, nego je to USB kabl (samo je konektor koji ulazi u telefon nešto drugačiji) koji se uključuje u USB port na računaru i služi i za punjenje baterije i za prenos podataka.

Mnogi drugi telefoni (uključujući i razne Android telefone) takođe koriste USB kabl i za punjenje baterije i za prenos podataka.

Ako to nisi znao, onda bolje ćuti nego što pokušavaš da porediš USB sa običnim štekerom za struju.


[Ovu poruku je menjao Marcus Naissus dana 06.06.2013. u 15:23 GMT+1]
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.opera-mini.net.



+2789 Profil

icon Re: Apple devices vulnerable to attack via bogus charger06.06.2013. u 15:27 - pre 131 meseci
A taj neko je u ovom slucaju apple.

Ovde se radi o originalnom punjacu.

Takodje, unistavanje racunara i kradja podataka nisu isto. Ja ne znam sta konkretno moze biti u stanju da uradi virus ubacen preko punjaca. Verovatno sve isto sto virus pazaren na drugi nacin moze.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

Dexic
ASP

Član broj: 253999
Poruke: 3837



+1376 Profil

icon Re: Apple devices vulnerable to attack via bogus charger06.06.2013. u 15:50 - pre 131 meseci
Ja zaboravio ko je Marcus pa pomislio da ce necemu znaciti da mu se prikaze sta je sta - mea culpa, necu vise :D
 
Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.dynamic.sbb.rs.



+67 Profil

icon Re: Apple devices vulnerable to attack via bogus charger06.06.2013. u 17:17 - pre 131 meseci
zovi me krcag samo me nemoj razbiti ...

a da ja zamaskiram taj isti beagleboard u televizor pa da pricam okolo kako moj televizor moze
da hakuje iphone?

ok , rupa je tu i nije mala, ali ne vidim cemu insistiranje da je u pitanju punjac

hell, evo iste stvari i na windowsu http://www.networkworld.com/co...windows-8-app-security-updates

i sta sad , da prepakujem taj usb stick koji pwna windows u USB grejac za solje i hvalim se kako moj grejac za solje hackuje windows ?

taj senzacionalizam mi malo ide na nerve ...
ne pwna iphone sam punjac, nego beagle koji je ugradjen na mesto punjaca
da li bi ste radije da iphone i svi moderni telefoni umesto punjaca n USB imaju poseban plug za punjenje?
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.opera-mini.net.



+2789 Profil

icon Re: Apple devices vulnerable to attack via bogus charger06.06.2013. u 17:35 - pre 131 meseci
Ne radi se o necemu sto je maskirano kao punjac, vec o zvanicnom punjacu za iSranje. Ako apple maskira takav hw kao punjac, onda razumem, ali to treba tako reci.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

niceness
Novi Sad

Član broj: 93992
Poruke: 993



+22 Profil

icon Re: Apple devices vulnerable to attack via bogus charger06.06.2013. u 18:20 - pre 131 meseci
Ček sad, gde piše da se radi o original apple punjaču? Jel ima još neki link sa više info?
U bbc članku (i black hat briefu) samo stoji kako su maskirali beaglebone kao punjač, kao što EArthquake reče.
 
Odgovor na temu

EArthquake

Član broj: 20684
Poruke: 884
*.dynamic.sbb.rs.



+67 Profil

icon Re: Apple devices vulnerable to attack via bogus charger06.06.2013. u 19:15 - pre 131 meseci
Citat:
niceness: Ček sad, gde piše da se radi o original apple punjaču? Jel ima još neki link sa više info?
U bbc članku (i black hat briefu) samo stoji kako su maskirali beaglebone kao punjač, kao što EArthquake reče.


Da , cak i u Ivanovom quote-u iz prvog posta pise
Citat:

Apple iPhones can be taken over with "alarming" ease using a custom-built charger, security researchers warn.

Using the bogus charger, a team from Georgia Institute of Technology managed to infect a phone with a virus in less than a minute.
 
Odgovor na temu

Marcus Naissus
Niš

Član broj: 291521
Poruke: 92
*.adsl-a-6.sezampro.rs.



+45 Profil

icon Re: Apple devices vulnerable to attack via bogus charger06.06.2013. u 19:22 - pre 131 meseci
Nedeljko, da li ti uopšte znaš engleski?

Lepo piše i u naslovu ove teme i u naslovu članka na BBC-jevoj stranici da se radi o falš punjaču. Znači, uopšte se ne radi o originalnom punjaču, niti o nečemu što Apple prodaje u svojim prodavnicama, nego je neko napravio falš punjač na koji je prikačen mali kompjuter (to takođe piše u članku).

Ako ne znaš engleski, pitaj da ti neko prevede, a nemoj da nagađaš šta piše.
 
Odgovor na temu

Nedeljko
Nedeljko Stefanović

Član broj: 314
Poruke: 8632
*.3gnet.mts.telekom.rs.



+2789 Profil

icon Re: Apple devices vulnerable to attack via bogus charger06.06.2013. u 21:40 - pre 131 meseci
E, to je onda druga stvar.

Priznajem da duže poruke ne čitam u celini.
Nije bitno koji su zaključci izvučeni, već kako se do njih došlo.
 
Odgovor na temu

[es] :: Advocacy :: Apple devices vulnerable to attack via bogus charger

[ Pregleda: 2914 | Odgovora: 14 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.