Alimentatore pirata per iPhone, iOS violato in meno di un minuto

• Martina Oliva


• 4 Giu 2013

In un futuro non molto prossimo i virus potrebbero attaccare gli smartphone passando dai caricabatterie.

No, non si tratta di un pesce d’aprile in ritardo bensì della recente trovata di un gruppo di ricercatori del Georgia Institute of Technology che ha messo in evidenza quanto i cellulari di ultima generazione possano essere vulnerabili.

Vogliamo mostrare che caricatori USB all’apparenza del tutto innocenti possano essere sfruttati per compiere operazioni ai danni dell’utente.

I ricercatori hanno infatti spiegato di aver messo a punto Mactans ovvero uno speciale alimentatore per device iOS che permette di ricaricare la batteria e che consente anche ad un aggressore di eseguire codice potenzialmente dannoso sfruttando una grave falla della piattaforma, il tutto in meno di un minuto.

L’aggressione pare non necessiti di alcuna interazione da parte dell’utente. È infatti sufficiente collegare il caricatore all’iPhone o ad un qualsiasi altro dispositivo della mela morsicata perché il codice arbitrario venga eseguito in maniera automatica.

Trasmettendo istruzioni al dispositivo l’aggressore può quindi nascondere le sue app nocive rendendole invisibili nell’elenco dei programmi installati.

L’alimentarore malevolo è stato realizzato utilizzando BeagleBone, un computer basato su Linux, avente le dimensioni di una carta di credito ed in grado di effettuare svariate operazioni semplicemente collegandosi ad internet.

Questo hardware è stato selezionato per dimostrare la facilità con cui un alimentatore USB, dall’aspetto innocente, possa essere costruito. Sebbene Mactans sia stato realizzato in un tempo limitato e con poco budget, consideriamo che cosa potrebbero fare avversari più motivati e ben finanziati.

Ulteriori dettagli sul caricatore e sugli effetti che l’utilizzo di uno strumento di questo tipo può effettivamente avere sui device mobile di ultima generazione saranno forniti in occasione della prossima conferenza Black Hat che si terrà a luglio.

[Photo Credits | Flickr]