Продемонстрирован способ перехвата данных на iPhone с помощью поддельной зарядки

iPhone и другие современные мобильные устройства позволяют отобразить экран на рабочем столе ПК или экране телевизора. Как выяснили эксперты компании Aries Security, данная функция может использоваться для перехвата данных со смартфонов и планшетов, передает Securitylab.

steal-1

Брайан Маркус, Джозеф Млодзяновски и Роберт Роули разработали новый метод атаки под названием video jacking, предполагающий использование поддельной USB-зарядки для шпионажа за пользователями. Метод работает следующим образом: при подключении зарядки к смартфону, устройство разделяет изображение на экране телефона и записывает все, что пользователь просматривает, нажимает или вводит, в том числе PIN-коды, пароли, номера счетов, электронные сообщения, фото и видео.

steal-2

Исследователи продемонстрировали новый способ атаки на конференции по безопасности DEF CON, проходившей в Лас-Вегасе. По их словам, метод работает на iPhone и большинстве Android-устройств, оснащенных HDMI-выходом. Эксперты опубликовали видеодемонстрацию взлома на примере iPhone 6.

Перехват пароля с помощью метода Video Jacking:

Фальшивые USB-зарядки могут использоваться для перехвата данных не только со смартфонов, но также беспроводных клавиатур. Так, в прошлом году исследователь безопасности Сами Камкар разработал устройство под названием KeySweeper, способное перехватывать, расшифровывать, сохранять и пересылать информацию о нажатии клавиш практически любой модели беспроводных клавиатур Microsoft.

Источник: MacDigger.ru

Следите за новостями Apple в нашем Telegram-канале, а также в приложении MacDigger на iOS.

Присоединяйтесь к нам в Twitter, ВКонтакте, Facebook, или через RSS, чтобы быть в курсе последних новостей из мира Apple, Microsoft и Google.


13 комментариев

  • А еще можно камеру установить в дом владельца айфона и перехватывать, с ее помощью, все действия.
  • Поддельная клавиатура может перехватывать нажатия клавиш, поддельный монитор (или кабель) может отправлять изображение с экрана хакерам, поддельная ОС может вобще все что угодно делать. С такой паранойей можно далеко зайти
  • Вы ... ? Чё за высер на видосе? Там лишь просто разблочили смарт и все способа нет никакого...
  • Прикольно, с ТачАйди такое на прокатит...
  • Правдоруб 2 года назад
    0
    Отбой. Данный метод атаки неосуществим, если в радиусе, скажем, 10-ти метров нет устройства, принимающего сигнал HDMI. Вам, уважаемая редактура, лишь бы очередную приманку для трафика склепать: