Сотрудник ВВС обнаружил уязвимость в USB-C

Joey Leone

Регистрация
6 Авг 2018
Сообщения
7
Реакции
10
Специалист безопасности ВВС под ником MG
Пожалуйста войдите или зарегистрируйтесь чтобы просматривать скрытый текст.
в своем твитер-аккаунте уязвимость лэптопов при зарядке через USB-C. Для внесения эксплойта нужно внести внутренние изменения в устройстве. Проблема касается всех платформ с подобным разьемом.

Злоумышленнику необходимо внести в зарядку дополнительный компонент. После, когда пользователь включает устройство значок зарядки не пропадает, но выходит фальшивое окно регистрации, таким образом, хакер получает доступ к данным жертвы.


MG не раскрывал подробности процесса взлома, так как хакеры могут воспользоваться полученными знаниями в противозаконных целях. Также, он предложил встретиться с разработчиками с ним на конвенте
Пожалуйста войдите или зарегистрируйтесь чтобы просматривать скрытый текст.
с целью исправить данную проблему. Специалист выдвинул идею о том, что можно ввести авторизацию для зарядных устройств перед предоставлении им доступа.

Компании уже разрабатывают средства защиты от взлома через внешний порт. Одним из таких является Apple, которая реализовала функцию USB Restricted Mode в IOS 12, где Lightning-порт iPhone перестает передавать информацию спустя час после блокировки телефона.
 

Вложения

Сверху Снизу