Annonse

Iphone kan hackes gjennom laderen

Forskere har laget en lader som kan overføre ondsinnet programvare til Iphone på under ett minutt. Dataekspert Gisle Hannemyr, mener det kun var et spørsmål om tid før dette ble mulig.

Publisert

Denne artikkelen er over ti år gammel og kan inneholde utdatert informasjon.

Må du låne en iPhone-lader av noen? Kanskje bør du tenke deg ekstra godt om; laderen kan hacke telefonen din. (Foto: Håkan Dahlström/Flickr)

I samarbeid med:



 

Denne saken er produsert av NRK.

Dataforskere ved Georgia Institute of Technology har undersøkt om det er mulig å utnytte ladekontakten for å hacke Iphone, og ja - det er det.

De offisielle resultatene av eksperimentet vil presenteres under den årlige Black Hat - en av verdens største IT-sikkerhetskonferanser.

Hackes på ett minutt

Men allerede nå har konferansen avslørt deler av resultatet.

Ifølge konferansens nettsted har forskerne, ved hjelp av enkle midler, klart å lage en lader som kan brukes for å installere ondsinnet programvare på Ios-enheter. Ios er operativystemet som brukes på blant annet Iphone, Ipod Touch og Ipad.

«I presentasjonen vil vi demonstrere hvordan en Ios-enhet kan bli hacket på ett minutt når den kobles til en infisert lader», forklarer forskerne i sin prosjektbeskrivelse på konferansenettstedet.

Martin Gilje Jaatun, seniorforsker i SINTEF, sier forskernes oppdagelse kan bli et alvorlig problem.

– Dette vil jo være nok en angrepsvektor - man kan se for seg at noen som ønsker å få tilgang til din informasjon låner deg en lader i en egnet sammenheng, sier Jaatun til NRK.no.

Lader og overfører data med samme plugg

I dag lades de fleste mobiltelefoner gjennom samme plugg som brukes for å overføre data. Iphone og Ipad er ikke noe unntak. Det er dette som gjør det mulig å bruke en lader for å hacke disse enhetene.

– Ettersom Iphone og de fleste andre smarttelefoner bruker en eller annen variant av USB-grensesnitt for å lade telefonen, er ikke dette i seg selv så overraskende. Det er selvfølgelig skuffende at Apple ikke har sikret grensesnittet bedre, men det er jo ikke første gang at liknende hull oppdages.

Apples mange sikkerhetsmekanismer var ikke nok til å stoppe forskerne.

«Til tross for alle forsvarsmekanismene i Ios, får vi injisert programvare i Apple-enhetene som kjører Ios-programvaren.», skriver forskerne.

Laderen er laget ved hjelp av billig maskinvare, og ser ut som en helt vanlig, uskyldig lader - det er den ikke.

– Ikke overrasket

Gisle Hannemyr er ikke overrasket over at noen har klart å lage en lader som brukes for å hacke iPhone.

Forskerne omtalter sine funn som «alarmerende» - Gisle Hannemyr, dataekspert og lektor ved Universitetet i Oslo, er ikke spesielt overrasket over at forskerne har lyktes i å lage en lader som hacker Iphone.

– Det var bare et tidsspørsmål før noen utnyttet dette til å installere malware, sier Hannemyr til NRK.no.

Han begrunner dette med at ladepluggen også er en datakabel.

– Alt som kan gjøres med en datakabel, som å laste opp programvare, inklusive ondsinnet sådan, kan gjøres via en ladekabel - dersom laderen inneholder en datamaskin.

Hannemyr forteller at USB-minnepenner har samme mulighet.

– Bruk av usikre minnepenner er sannsynligvis en langt mer reell trussel enn slike ladere - men dette har akkurat nå droppet ut av nyhetsbildet, sier Hannemyr.

Viktig konferanse

Cyberangrep og hacking er som kjent et økende verdensproblem, og på Black Hat-konferansen møtes utviklere, amatører og hackere for å presentere sikkerhetshull i produkter og tjenester. Derfor er denne konferansen viktig for IT-sikkerheten.

– BlackHat er kjent som et sted hvor forskjellige sikkerhetshull offentliggjøres. Den er derfor viktig ettersom det finnes mange eksempler på at produsenter ignorerer sikkerhetshull inntil de blir et PR-problem, sier Martin Gilje Jaatun.

Han får støtte av Hannemyr.

– Det er helt klart at Black Hat er en viktig konferanse på dette området. Det er en viktig møteplass for forskere og media.

Black Hat-konferansen går av stabelen 27. juli i Las Vegas.

Powered by Labrador CMS