[情报] 在公共场所用电脑帮iPhone充电可能导致个资外泄

楼主: TeacherLin (林老师)   2018-04-21 22:43:07
https://www.ithome.com.tw/news/122560
文/李建兴 | 2018-04-20发表
赛门铁克在RSA会议上面揭露,iOS装置存在Trustjacking漏洞,骇客能误导使用者信任恶
意电脑,授予骇客iOS装置的控制权,而骇客之后便能以iTunes Wi-Fi同步功能,持续的
远端控制该装置。目前Apple已经采取输入密码再验证的方式减缓Trustjacking攻击,但
是除非使用者自己提高警觉,否则仍有被攻击的可能。
赛门铁克现代作业系统资深安全副总裁Adi Sharabani和现代作业系统研究小组负责人
Roy Iarchy于4月18日在旧金山举行的RSA安全大会上发表演讲,揭露利用iTunes Wi-Fi同
步功能的Trustjacking攻击。
Roy Iarchy提到,过去这类型的攻击,都在讨论未授权的USB连接,以获取行动装置敏感
资料的方法,但是现在揭露的Trustjacking攻击只需要一次性的实体连结,后续透过远端
连线就能达到相同目的,而且影响更为长久。
iTunes Wi-Fi同步功能允许iOS装置与iTunes透过Wi-Fi连线进行同步。要启用iTunes
Wi-Fi功能之前,需要先透过USB线连结电脑以及iOS装置,第一次连接时,iOS装置会弹出
选项,询问使用者是否信任该电脑,在使用者点选信任后,电脑便能透过标准iTunes API
和iOS装置进行沟通,而且即便使用者中断iOS装置与电脑的连线,背景的连线仍会持续进
行。
一旦使用者同意信任该电脑,电脑便能存取iOS装置上的照片、执行备份、安装应用程式
,当然也包含启用iTunes Wi-Fi,而这些工作都不需要iOS装置额外确认,因为Apple默认
相信操作者为iOS装置拥有人。
骇客利用Trustjacking漏洞,可以轻松的透过网络反复请求iOS装置的萤幕结图,便能持
续获得使用者的敏感资讯,而且没有其他有效的机制可以终止恶意电脑的连线。
整个过程看似繁杂,骇客不只需要使用者将iOS装置连接到iTunes,而且还要启用iTunes
Wi-Fi同步功能。Roy Iarchy说:“想像一下,当你在机场的时候,这一切都会变的合理
,弹出信任讯息你会以为要对充电行为收费,会自然以为是合法的服务”使用者一旦信任
该恶意电脑后,其他程序恶意程式可以自动执行。
Apple对此漏洞暂时采取再验证的机制,当iOS装置要信任该电脑时,需要重新输入密码以
确保为使用者本人的操作。但是Roy Iarchy表示,这个机制并不会完全解决Trustjacking
攻击,而且把验证工作完全交给使用者,一旦使用者选择信任恶意的电脑,那攻击仍会发
生。
作者: pm2001 (做个盾牌眼球兵吧)   2018-04-21 22:48:00
你知道一堆板子支援快充的吗?
作者: sportsyzm   2018-04-21 23:12:00
安卓外泄习惯了 没差
作者: horseorange (橘小马)   2018-04-21 23:38:00
公共场所的充电孔外面看不出来他里面接了什么
作者: abelyi100 (abelyi100)   2018-04-22 00:48:00
喂喂Android也是需要使用者同意才能存取的。系统每次都会自动问你是只要充电还是要传档案,不要乱黑==
作者: homelife (SKY)   2018-04-22 04:16:00
这篇怎么能扯到Android...
作者: VIGUTA (黄道第十四宫-鲁蛇座)   2018-04-22 07:36:00
安卓一堆洞 没差你这一个
作者: fiiox3 (飙速宅男)   2018-04-22 09:36:00
我还以为我来错版,卓三版?
作者: aswq17558 (我尬易开小号)   2018-04-22 11:15:00
一堆无脑粉无脑黑 搞到最后理性思考能力都消失了 烦死
作者: Killercat (杀人猫™)   2018-04-22 13:35:00
这功能早就有了三百年了啊....
作者: hk200556 (钩子)   2018-04-22 16:32:00
安卓救援中
作者: likeus (Brand)   2018-04-23 08:05:00
前几楼真的很可笑 直接自我放弃 要台湾人重视资安很难吗?

Links booklink

Contact Us: admin [ a t ] ucptt.com