خبرگان امنیت انگلیسی از شارژر USB-C اپل برای نشر بد افزار استفاده میکنند.

 | تاریخ ارسال: 1397/5/23 | 
USB-C به عنوان یک رابط ارتباطی سریع و یک جک راحت برگشت پذیر مورد استفاده است که به دستگاه شما امکان شارژ شدن می دهد. قابلیت هایی نظیر Plug and Play و Self-Installation را نیز به خصوصیات آن اضافه نمایید، همچنین این رابط یک روش اولیه برای حمله به دستگاه مورد نظر را به طرز ساده و ناخوشایندی فراهم می کند. رابط USB-C به دلیل قابلیت صرفه جویی در فضای فیزیکی به دلیل کاربرد چندگانه آن، اعم از رابط دیتا و شارژر در نوت بوک هایی نظیر MacBook Pro بسیار رایج می باشد.
به گزارش BBC یک محقق امنتیتی توانسته است از طریق رابط شارژر، یک بدافزار را برروی اپل اجرا نماید. متخصص امور امنیتی USB با نام مستعار MG توانسته است شماری از بدافزارها را برروی گوشی های هوشمند از طریق USB نصب نماید. BBC با وی از طریق DEF CON آشنا گردید و در آخرین فعالیت هایش، وی در حال تلاش برای جذب دیگران در خصوص پروژه توسعه payload ها بود.
 

پروژه فعلی وی شامل تغییر یک شارژر اپل نسبت به مدل عادی آن و جایگزینی مدار قدرت داخلی با سخت افزار خود می باشد. تشخیص این نوع فریب بسیار مشکل است، چرا که شارژر همچنان به طور عادی عمل می کند و در حین شارژ کردن کامپیوتر شما (چه مک و چه پی سی)، قابلیت اجرا و نصب بدافزارهای مختلف را دارد. طبق گفته MG، این امر می تواند "نرم افزارهای مخرب، روت کیت ها و انواع مختلف آلودگی را که ممکن است مخرب باشد، به سیستم تزریق نماید." این مفهوم در بین متخصصان تلفن همراه تعریف جدیدی را به خود تخصیص داده است و به نام "آب نوشیدن " مطرح می شود.
با این حال، استفاده از USB-C در دستگاه های PC، ابعاد کاملا متفاوتی را شامل می شود. درست در لحظه¬ای که فکر میکنید می توانید به کافی شاپ بروید و از کسی بخواهید که لپ تاپ شما را شارژ کند.

کلیدواژه ها: شارژر | اپل | USB |



CAPTCHA
دفعات مشاهده: 7954 بار   |   دفعات چاپ: 685 بار   |   دفعات ارسال به دیگران: 0 بار   |   0 نظر