Apple korisnici suočavaju se sa novim bezbjednosnim izazovima, jer je na konferenciji Chaos Communication Congress (38C3) otkrivena uspješna metoda hakovanja prilagođenog ACE3 USB-C kontrolera, koji je ugrađen u iPhone 15 seriju.
Kako je USB-C kontroler hakovan?
Istraživač poznat kao Thomas Roth ili “stacksmashing” koristio je razne tehnike, uključujući obrnuti inženjering, analizu bočnih kanala i elektromagnetnu injekciju grešaka. Cilj je bio dobiti read-only pristup memoriji (ROM) uređaja, omogućavajući analizu funkcionalnosti kontrolera.
ACE3 kontroler ne samo da upravlja USB napajanjem, već služi i kao mikroprocesor sa punim USB protokolom. Ovaj nivo hakovanja otvara potencijal za dalje istraživanje i razvoj napada.
Šta kažu stručnjaci?
Rich Newton iz Pentest People ističe važnost zaštite od “juice-jackinga” korišćenjem USB data blokatora ili kablova koji omogućavaju samo punjenje.
Adam Pilton iz Cybersmart-a upozorava da pristup ROM-u može dati sajber kriminalcima “mape” za dalje napade. Iako trenutno nema neposredne opasnosti za korisnike, Pilton sugeriše da bi Apple trebao da reaguje prije nego što se uočena ranjivost zloupotrebi.
“Juice-jacking” se odnosi na kompromitovanje uređaja putem javnih USB punjača, iako nema zabilježenih i dokazanih slučajeva van istraživanja. Stručnjaci napominju da je ova prijetnja uglavnom teorijska i cilja specifične mete od visoke važnosti, poput političara ili novinara.
Šta korisnici treba da preduzmu?
Za sada, nema potrebe za dodatnim mjerama. Međutim, korisnici koji brinu o sigurnosti trebaju koristiti sopstvene kablove i prenosive punjače kako bi izbjegli rizike od “juice-jackinga” ili drugih sličnih napada. Apple nije zvanično komentarisao ovo otkriće, ali stručnjaci predviđaju da će kompanija u budućnosti napraviti hardverske promjene kako bi riješila uočene probleme, piše Forbes.
