Domo
ChoiceJacking, s’atacu contra a iOS e Android chi furat sos datos

ChoiceJacking, s’atacu contra a iOS e Android chi furat sos datos

0
ChoiceJacking, s’atacu contra a iOS e Android chi furat sos datos

Nch’at coladu belle 10 annos dae cando Google e Apple faghiant sos agiornamentos de sos sistemas issoro pro megiorare sa difesa contra a su “Juice Jacking”, est a nàrrere una tècnica de atacu informàticu chi isfrutat sas portas USB pùblicas pro infetare sos dispositivos collegados e furare datos.

A dolu mannu custa difesas non sunt bastadas e, pro annos, sos malintentzionados las ant pòdidas inghiriare. Su tèrmine “Juice Jacking” l’aiant imbentadu sos de Krebs On Security in un’artìculu de su 2011, acrarende a minudu un’atacu ammustradu in sa cunferèntzia mundiale de seguresa informàtica Defcon.

In tempos reghentes, s’Universidade de Gratz at conduidu una chirca testende 11 dispositivos: 10 sunt resurtados vulneràbiles e sas protetziones sena eficàtzia peruna, de su totu. S’istùdiu pertocat una minetza noa, ChoiceJacking: custu atacu, evolutzione de su Juice Jacking, permitit a carrigadores USB malèsigos de atzèdere a sos contenutos de sos dispositivos de s’utente a cua.

Gasi, sas protetziones implementadas dae Google e dae Android non bastant, e sunt barigadas cun fatzilidade. Ma comente funtzionat custu ChoiceJacking? Su carrigadore USB malèsigu òperat comente unu host chi pedit cunfirma in s’ischermu de su dispositivu; imbiende un’input simuladu, su sistema benit trampadu ca li paret chi s’utente apat autorizadu s’atzessu a sos datos cando chi, imbetzes, no est beru. S’interatzione cun s’utente benit simulada e sos sistemas de seguresa superados.

Gràtzias a sa simulatzione de un’input pro mèdiu de una tastiera USB virtuale, su chi atacat podet – pro fàghere un’esèmpiu – implementare una connessione Bluetooth cun un’àteru dispositivu integradu in su carrigadore e chi s’at a cumportare comente una tastiera Bluetooth. Su carrigadore isfrutat su protocollu Power Delivery e resesset a invertire sos ruolos intre dispositivu vìtima e carrigadore: gasi podet ativare unu diàlogu pro aprovare s’atzessu a sos file (cando òperat comente host) e cunfirmare sa pedida (cumportende·si comente dispositivu de input Bluetooth).

Gianfranca Orunesu

(Foto de Matthias Zomer)

Leave a comment

Send a Comment

S'indiritzu email tuo no at a èssere publicadu. Is campos pedidos sunt signados *