Tags:
Node Thumbnail

นักวิจัยด้านความปลอดภัยเผยว่าเขาค้นพบวิธีการที่จะแฮ็กอุปกรณ์ที่ใช้ระบบปฏิบัติการ iOS ได้สำเร็จภายใน 1 นาที โดยใช้เพียงที่ชาร์จไฟซึ่งได้รับการดัดแปลงพิเศษเท่านั้น

ทีมนักวิจัยจากสถาบัน Georgia Institute of Technology เผยว่าต้นแบบที่ชาร์จไฟซึ่งได้รับการดัดแปลงแบบพิเศษซึ่งพวกเขาเรียกมันว่า "Mactans" สามารถปล่อยมัลแวร์เข้าสู่อุปกรณ์ iOS ได้หลังจากเสียบสายชาร์จดังกล่าวเข้ากับอุปกรณ์เป็นเวลา 1 นาทีเท่านั้น

ซอฟต์แวร์ที่ Mactans ปล่อยเข้าสู่อุปกรณ์ iOS นั้นสามารถทำงานได้อย่างอัตโนมัติโดยไม่ต้องหลอกล่อผู้ใช้อุปกรณ์ให้ติดตั้งหรืออนุญาตให้ซอฟต์แวร์ดำเนินการใดๆ นอกจากนี้ไม่ว่าเครื่องจะผ่านการ jailbreak มาหรือไม่ ต่างก็โดนเล่นงานได้เหมือนกัน ที่สำคัญก็คือ ภายหลังจากที่มันติดตั้งตัวเองในระบบ iOS เสร็จสิ้นแล้ว มันสามารถซ่อนตัวเองได้ด้วย ซึ่งหากผู้ใช้ไม่ตรวจสอบให้ถี่ถ้วนก็จะไม่มีทางรู้ได้เลยว่าโดนเล่นงานเข้าแล้ว

Mactans ที่ถูกสร้างขึ้นโดยใช้ BeagleBoard ซึ่งเป็นพีซีขนาดเล็กประมาณบัตรเครดิต ใช้ระบบปฏิบัติการ Linux ถูกผลิตโดย Texas Instrument และมีราคาเพียง 45 ดอลลาร์ ซึ่งแน่นอนว่าเมื่อถูกจับมายัดใส่ที่ชาร์จไฟย่อมทำให้มีขนาดใหญ่ผิดสังเกต แต่ก็ไม่แน่ว่าหากมีคนจงใจสร้างเครื่องมือแฮ็กอุปกรณ์ iOS จริง มันอาจมาในรูปแบบของแท่นชาร์จ หรืออาจมีการดัดแปลงชิ้นงานให้มีขนาดเล็กลงก็เป็นได้

ทีมงานวิจัยระบุว่าได้ติดต่อไปยัง Apple และแจ้งช่องโหว่ดังกล่าวให้ทราบแล้ว แต่ยังไม่มีการตอบรับใดๆ

ที่มา - Cult of Mac, The Verge

Get latest news from Blognone

Comments

By: I3assy on 3 June 2013 - 22:16 #581619
I3assy's picture

โดนบ้างแล้ว 55+

By: nrml
ContributorIn Love
on 3 June 2013 - 22:37 #581627
nrml's picture

แค่มีพาสเวิร์ดก็แฮ็คได้ในเวลา 1 วินาที #ผัวะ

By: LazarusSP1
ContributoriPhone
on 3 June 2013 - 22:39 #581628

ข่าวต่อไป : Apple ออกแพตช์ที่ทำให้ที่ชาร์จไอโฟนเถื่อนไม่สามารถชาร์จกับไอโฟนได้ เพื่อปิดช่องโหว่ดังกล่าว #คุกกระจก

By: pasuth73
iPhoneWindows PhoneAndroidUbuntu
on 4 June 2013 - 09:30 #581745 Reply to:581628

ข่าวนี้มันไม่มีจริงครับ เพราะสายชาร์จรุ่นใหม่มันก็ทำระบบให้ป้องกันของเถื่อน แต่ก็ไม่สำเร็จขายไม่ทันไรก็โดนแล้ว

By: yukizawa
iPhoneBlackberryWindowsIn Love
on 4 June 2013 - 13:33 #581807 Reply to:581745
yukizawa's picture

"ข่าวต่อไป : Apple ออกแพตช์ที่ทำให้ที่ชาร์จไอโฟนเถื่อนไม่สามารถชาร์จกับไอโฟนได้ เพื่อปิดช่องโหว่ดังกล่าว"

  • โดยการปิด Port ทิ้ง #เผ่น
By: Sephanov
iPhoneUbuntu
on 3 June 2013 - 22:44 #581630
Sephanov's picture

วิธี jail แบบใหม่มาแล้ว

By: yotanutmaliwan
iPhone
on 3 June 2013 - 23:23 #581645

ใช้อุปกรณ์อีกตัวแบบนี้อะไรก็ไม่รอดเหมือนกันแหละ เหมือนพวก XTC Clip หรือว่าอื่นๆก่อนหน้า เอาเป็นว่าตามอุดช่องโหว่จบ แต่ว่าถ้าเกิดออกวิธีแก้มาแบบที่คุณ LazarusSP1 ว่าล่ะก็........ #จะดีหรือไม่ดีกันหนอ? 555+

By: tonhady
Red HatUbuntu
on 4 June 2013 - 09:26 #581741 Reply to:581645
tonhady's picture

ซื้อของ .. มาชาตไม่ได้ อิอิ

By: zigheart
iPhoneAndroid
on 3 June 2013 - 23:29 #581646
zigheart's picture

ต่อไปอาจมีการแฮคผ่านกระแสไฟฟ้า

จบ.

By: chalee
iPhoneAndroid
on 3 June 2013 - 23:59 #581654

"ทีมงานวิจัยระบุว่าได้ติดต่อไปยัง Apple และแจ้งช่องโหว่ดังกล่าวให้ทราบแล้ว แต่ยังไม่มีการตอบรับใดๆ"

กำลัง งง อยู่ โดน Linux เล่นงาน

By: qiutianz
iPhoneRed HatUbuntuWindows
on 4 June 2013 - 00:16 #581663

ชื่อสถาบันผิดนะครับ

By: ตะโร่งโต้ง
WriterAndroidWindows
on 4 June 2013 - 00:18 #581665 Reply to:581663
ตะโร่งโต้ง's picture

ผมว่าตอนแรกผมก็ Ctrl+c มาจากแหล่งข่าว แล้วมา Ctrl+v ในนี้แล้วนะเนี่ย สงสัยผมจะเบลอคับ


ช่างไฟสมัครเล่น (- -")