Un chargeur malveillant capable de pirater un appareil iOS

Un chargeur malveillant capable de pirater un appareil iOS

Méfiez-vous des imitations

Avatar de l'auteur
Vincent Hermann

Publié dans

Logiciel

04/06/2013
34

Un chargeur malveillant capable de pirater un appareil iOS

Et s’il devenait possible de pirater le contenu d’un iPhone et de lui transmettre un malware en moins d’une minute, via un simple appareil ? C’est précisément le résultat obtenu par une équipe de chercheurs. Et pour camoufler la dangerosité de l’opération, ledit appareil a adopté la forme d’un … simple chargeur.

iphone dock

Crédits : Håkan Dahlström, licence Creative Commons

Un innocent chargeur

Une équipe de chercheurs du Georgia Institute of Technology a conçu une solution redoutablement efficace pour pirater un appareil sous iOS. Ils ont pour cela fabriqué un appareil s’occupant de tout à partir du moment où un iPhone ou un iPad y est raccordé, via un câble pour port Dock classique.

 

L’appareil en question est nommé Mactans, qui également une autre appellation de la veuve noire. Il se présente sous la forme d’un innocent chargeur de batterie, bien que ses dimensions soient plus grandes. Une fois relié à un appareil iOS, il se faufile à travers les défenses du système mobile en quelques secondes et dépose un malware. Ce dernier peut alors servir les desseins du pirate, notamment en volant des informations puis en les transmettant vers un serveur distant.

Un ordinateur complet

Le seul trait physique qui pourrait mettre la puce à l’oreille est en fait la taille de ce chargeur. Il contient en effet un minuscule ordinateur, un BeagleBoard de chez Texas Instruments d’une valeur de 45 dollars environ. Les chercheurs, qui participeront à la conférence Black Hat à la fin du mois de juillet, indiquent dans un résumé de leur présentation que ce matériel « a été choisi pour démontrer la facilité avec laquelle on peut construire un chargeur USB d’apparence innocente ».

 

Les chercheurs décrivent leur trouvaille comme « alarmante » dans la mesure où « malgré le grand nombre de mécanismes de défense d’iOS, nous avons réussi à injecter un code arbitraire dans des appareils Apple actuels équipés de la dernière version du système ». Ils précisent que la méthode n’épargne personne, car aucune interaction de l’utilisateur n’est requise, pas plus qu’un jailbreaking.

 

Durant la conférence Black Hat, ils comptent évidemment montrer comment ils ont procédé. Et la méthode pourrait s’avérer particulièrement dangereuse, car ils précisent que l’installation du malware est « permanente ». En fait, ils comparent cette installation à celle des applications Apple au sein d’iOS et qu’il est impossible de déloger du système parce qu’elles sont considérées comme cachées.

La méthode peut être adaptée à différents form factors 

Évidemment, comme le précise Forbes, il ne s’agirait pas de la première fois qu’un appareil iOS est piraté depuis son port USB. Il s’agit en effet de la méthode de prédilection pour le jailbreaking. L’outil Evasi0n ne faisait rien d’autre : l’utilisateur branchait son appareil iOS à un ordinateur, lançait le petit utilitaire qui s’occupait alors de tout. Dans le cas du Mactans, les perspectives sont cependant un peu plus dangereuses.

 

Contrairement au jailbreaking, le piratage d’un appareil n’est pas vraiment un acte volontaire. On pourrait ainsi vous proposer de faire recharger votre iPhone et de brancher ce dernier sur un chargeur un peu gros, mais pourquoi se méfier ? En outre, étant donné que tout repose sur un BeagleBoard, autant dire que le « form factor » peut être très varié. Un chargeur paraîtrait un peu trop grand pour être honnête ? Aucun problème, il suffit de fabriquer un faux dock qui laissera beaucoup plus de place.

 

Reste donc à attendre maintenant la présentation à la fin de juillet. Il y a de fortes chances pour qu’Apple suive de près ces travaux afin de résoudre le problème.

34

Écrit par Vincent Hermann

Tiens, en parlant de ça :

Sommaire de l'article

Introduction

Un innocent chargeur

next n'a pas de brief le week-end

Le Brief ne travaille pas le week-end.
C'est dur, mais c'est comme ça.
Allez donc dans une forêt lointaine,
Éloignez-vous de ce clavier pour une fois !

Commentaires (34)


Le 04/06/2013 à 14h 54

Quelle idée aussi !

On se protège bien lors de relations avec des inconnus, et bien pour le smartphone c’est pareil désormais. On introduit pas quelque chose dedans comme ça… <img data-src=" />


Marc4444 Abonné
Le 04/06/2013 à 14h 57

Tu poses ça à mon boulot en mode dock dans le coin pause… tu peux être sur que plusieurs téléphones passent dessus !


Le 04/06/2013 à 14h 57

On pourra même plus faire confiance aux docks acheter sur des sites russes maintenant. Mais où va le monde?


Le 04/06/2013 à 15h 02







Chloroplaste a écrit :



Quelle idée aussi !

On se protège bien lors de relations avec des inconnus, et bien pour le smartphone c’est pareil désormais. On introduit pas quelque chose dedans comme ça… <img data-src=" />











Marc4444 a écrit :



Tu poses ça à mon boulot en mode dock dans le coin pause… tu peux être sur que plusieurs téléphones passent dessus !







C’est bien ce que dit Chloroplaste … “bonjour, je suis le réparateur de la photocopieuse” <img data-src=" />



Le 04/06/2013 à 15h 04

moralité, toujours avoir son chargeur dans sa poche <img data-src=" />



cela dit si l’exploit est possible en 6.1.3, ils pourraient filer la méthode aux teams de jailbreak <img data-src=" />


Jarodd Abonné
Le 04/06/2013 à 16h 25







jb18v a écrit :



moralité, toujours avoir son chargeur dans sa poche <img data-src=" />







Ou un simple chargeur USB !



Le 04/06/2013 à 16h 26







Jarodd a écrit :



Ou un simple chargeur USB !





le chargeur Apple est un Simple chargeur usb



http://www.bosscases.co.uk/images/35/136333878612.jpg



Le 04/06/2013 à 16h 28







jb18v a écrit :



moralité, toujours avoir son chargeur dans sa poche <img data-src=" />



cela dit si l’exploit est possible en 6.1.3, ils pourraient filer la méthode aux teams de jailbreak <img data-src=" />





C’est ce que je me disais aussi, mais hacker des appli/l’userland d’iOS est plus facile qu’obtenir les droits root pour monter les partitions systèmes en writable, ce que cherche à faire un JB.



Jarodd Abonné
Le 04/06/2013 à 16h 32







misterB a écrit :



le chargeur Apple est un Simple chargeur usb



http://www.bosscases.co.uk/images/35/136333878612.jpg







Ah ok je pensais que c’était une connectique proprio, toutes mes confuses <img data-src=" />

La confusion vient du fait qu’au taf, quand je file mon câble USB à quelqu’un qui veut charger son iPhone, il le refuse <img data-src=" />



Le 04/06/2013 à 17h 05







Jarodd a écrit :



Ah ok je pensais que c’était une connectique proprio, toutes mes confuses <img data-src=" />

La confusion vient du fait qu’au taf, quand je file mon câble USB à quelqu’un qui veut charger son iPhone, il le refuse <img data-src=" />







Le cable est proprio, le chargeur lui est un simple chargeur USB.



fred42 Abonné
Le 04/06/2013 à 17h 18







Jarodd a écrit :



Ah ok je pensais que c’était une connectique proprio, toutes mes confuses <img data-src=" />

La confusion vient du fait qu’au taf, quand je file mon câble USB à quelqu’un qui veut charger son iPhone, il le refuse <img data-src=" />





La connectique côté iPhone est bien propriétaire, par contre, côté chargeur, c’est juste de l’USB.

La photo du message auquel tu as répondu est le chargeur lui-même sur lequel on branche le câble Apple avec une prise USB.



Le 04/06/2013 à 17h 28



Il contient en effet un minuscule ordinateur, un BeagleBoard de chez Texas Instruments





Oui, mais je pense qu’ils ont utilisé cela par simplicité pour le “proof of concept”. Il est sans doute possible d’utiliser un micro-contrôleur pour faire quelque chose de plus petit.


Le 04/06/2013 à 17h 36













desmopro a écrit :



Le cable est proprio, le chargeur lui est un simple chargeur USB.







Il parle de connectique qui elle est bien propriétaire et n’a rien a voir avec l’USB, qu’a l’autre bout du câble ce soit de l’USB (chargeur ou ordi) n’y change rien puisque l’un de bout n’est pas standard. Si je viens avec mon tel chez toi je ne pourrai pas le charger car ton câble Apple à 40€ n’est pas USB/µUSB (des 2 cotés)

—-



Le 04/06/2013 à 17h 41







Chloroplaste a écrit :



Quelle idée aussi !

On se protège bien lors de relations avec des inconnus, et bien pour le smartphone c’est pareil désormais. On introduit pas quelque chose dedans comme ça… <img data-src=" />





Perso j’ai mis une capote autour de mon antenne wi-fi, on chope trop de saloperies en allant aux hotspots.



Le 04/06/2013 à 17h 41







DudeOlive a écrit :



Il parle de connectique qui elle est bien propriétaire et n’a rien a voir avec l’USB, qu’a l’autre bout du câble ce soit de l’USB (chargeur ou ordi) n’y change rien puisque l’un de bout n’est pas standard. Si je viens avec mon tel chez toi je ne pourrai pas le charger car ton câble Apple à 40€ n’est pas USB/µUSB (des 2 cotés)

—-







Je n’est jamais dis le contraire, je dis juste que le chargeur Apple est un simple chargeur vers de l’USB femelle, si tu branche ton cable USB vers µUSB dessus, ca fonctionnera aussi bien.



Le 04/06/2013 à 18h 07

Hum la news est vraiment dangeureuse

car … en somme … tout appareil qui vient se brancher sur le port USB peut tres bien contenir un code malware

On peut alors prendre le cas de certains dock station qui ont des enceintes avec pre amplis, donc un dsp .. donc de la memoire (rom ou ram)

cqfd dock stations = owned

il suffirait de faire croire sur un site que des bundle d’effets sonores sont telechargeables gratuitement et bang la porte est ouverte





Pour ce qui sera de la reactivite de Apple … je rappellerai qu’il existe des failles vieilles de plus de 10 ans qui ne sont toujours pas comblee

cf : celle du clavier <img data-src=" />





au fait le clavier sur un Apple il se branche sur quoi ? <img data-src=" /><img data-src=" /><img data-src=" />





&gt;&gt;deja loin&gt;&gt;


Le 04/06/2013 à 18h 53







misterB a écrit :



le chargeur Apple est un Simple chargeur usb



http://www.bosscases.co.uk/images/35/136333878612.jpg





Au prix auquel il est vendu, je me refuse à le croire…



C’est un IChargeur, et ça coute le prix d’un I…Truc soit le double du même truc chez le concurrent ! Oui Môssieur ! <img data-src=" />



Le 04/06/2013 à 18h 57







AxelDG a écrit :



Au prix auquel il est vendu, je me refuse de le croire…



C’est un IChargeur, et ça coute le prix d’un Itruc ! Oui Môssieur ! <img data-src=" />





C’est une copie, mais c’est la même gueule, puis il est fournis avec le tel <img data-src=" />





Mais il est de qualité <img data-src=" /><img data-src=" />

http://reviews.cnet.com/8301-19512_7-57438791-233/under-the-hood-of-apples-iphon…



Le 04/06/2013 à 19h 04







misterB a écrit :



C’est une copie, mais c’est la même gueule, puis il est fournis avec le tel <img data-src=" />





Mais il est de qualité <img data-src=" /><img data-src=" />

http://reviews.cnet.com/8301-19512_7-57438791-233/under-the-hood-of-apples-iphon…





Chacun son truc… en ce qui me concerne, je préfère avoir le choix.



J’ai pas forcément envie que mon PQ ou même mon chiotte soit le meilleur de l’univers et de payer le prix en conséquence. <img data-src=" />



Le 04/06/2013 à 19h 10







AxelDG a écrit :



Chacun son truc… en ce qui me concerne, je préfère avoir le choix.



J’ai pas forcément envie que mon PQ ou même mon chiotte soit le meilleur de l’univers et de payer le prix en conséquence. <img data-src=" />





enfin il est 5€ de moins que le samsung<img data-src=" />

http://www.darty.com/nav/achat/telephonie/accessoire_pour_telephone_mobile/charg…



Le 04/06/2013 à 19h 17

Donc en gros , on arrive plus ou moins à “pirater” un idevice avec un ordinateur <img data-src=" /> c’est vraiment impressionnant…


Le 04/06/2013 à 19h 17







misterB a écrit :



enfin il est 5€ de moins que le samsung<img data-src=" />

http://www.darty.com/nav/achat/telephonie/accessoire_pour_telephone_mobile/charg…





Euh… effectivement celui que tu as choisi a le look exact du chargeur fourni avec les téléphones.



Ceci dit c’est un peu comme le PQ, l’aspect on s’en fout un peu.

Mais pour aller un peu dans ton sens je vais quand même prendre un produit “estampillé Samsung” et… oh surprise ! C’est même pas moitié prix dis dont !



Le 04/06/2013 à 19h 23







AxelDG a écrit :



Euh… effectivement celui que tu as choisi a le look exact du chargeur fourni avec les téléphones.



Ceci dit c’est un peu comme le PQ, l’aspect on s’en fout un peu.

Mais pour aller un peu dans ton sens je vais quand même prendre un produit “estampillé Samsung” et… oh surprise ! C’est même pas moitié prix dis dont !





Le prix en réduc parce que plus en stock,oui… pas le prix d’origine, tricheur <img data-src=" />



Le 04/06/2013 à 19h 24







AxelDG a écrit :



Euh… effectivement celui que tu as choisi a le look exact du chargeur fourni avec les téléphones.



Ceci dit c’est un peu comme le PQ, l’aspect on s’en fout un peu.

Mais pour aller un peu dans ton sens je vais quand même prendre un produit “estampillé Samsung” et… oh surprise ! C’est même pas moitié prix dis dont !





Le PQ la qualité est importante si on tien a pas s’arracher le cul <img data-src=" />



J’ai choppé le premier lin google pour le chargeur et c’est le prix catalogue<img data-src=" />



Mais un chargeur c’est important qu’il soit de bonne facture, comme une alim de PC si tu prends une bouse ça risque de faire des dégats.



Mais bon au final mon chargeur est toujours dans sa boite je charge mon tel avec le laptop <img data-src=" />



Le 04/06/2013 à 19h 33







psn00ps a écrit :



Le prix en réduc parce que plus en stock,oui… pas le prix d’origine, tricheur <img data-src=" />









misterB a écrit :



Le PQ la qualité est importante si on tien a pas s’arracher le cul <img data-src=" />



J’ai choppé le premier lin google pour le chargeur et c’est le prix catalogue<img data-src=" />



Mais un chargeur c’est important qu’il soit de bonne facture, comme une alim de PC si tu prends une bouse ça risque de faire des dégats.



Mais bon au final mon chargeur est toujours dans sa boite je charge mon tel avec le laptop <img data-src=" />





De toute façon je suis un peu pareil le chargeur Samsung, côté MicroUSB, il veut même plus de mon téléphone depuis bien longtemps (j’ai jamais compris pourquoi) mais n’importe quel autre prise micro USB passe sans aucun souci.



Bref, l’argument fiabilité en contre-partie de la qualité chez la pomme, au vu des chiffres de casse et de pannes, va pitete falloir changer de disque un peu.



Le 04/06/2013 à 19h 58







AxelDG a écrit :



De toute façon je suis un peu pareil le chargeur Samsung, côté MicroUSB, il veut même plus de mon téléphone depuis bien longtemps (j’ai jamais compris pourquoi) mais n’importe quel autre prise micro USB passe sans aucun souci.



Bref, l’argument fiabilité en contre-partie de la qualité chez la pomme, au vu des chiffres de casse et de pannes, va pitete falloir changer de disque un peu.





Ton tableau monte bcp d’accident sur iPhone et peu de pannes (le iPhone 4 a même le taux de panne le plus bas a 2.1%)





En conclusion oui le tel est fiable pas anti choc ou étanche comme le Z



Le 04/06/2013 à 21h 24







misterB a écrit :



Ton tableau monte bcp d’accident sur iPhone et peu de pannes (le iPhone 4 a même le taux de panne le plus bas a 2.1%)







Je vais enfoncer le clou : je suis l’heureux possesseur d’un iPhone 4S qui a subit 5 chutes qui ont toutes impacté la face arrière. Alors soit je suis cocu comme jamais un célibataire endurci ne l’a été, soit il va falloir revoir à la baisse la fragilité présumée du ibidule.



Par ailleurs, mes camarades opposants ayant tous opté pour un droid quelconque avec la coque en gomme qui va bien, ont tous invariablement fini par fracasser leur écran, probablement plus le fait d’inattention encouragée par le faux sentiment de protection apportée par ladite coque que par la fragilité intrinsèque de leur précieux.



Pour en revenir à l’objet de la news, c’est sûr qu’à partir du moment où l’on a un accès physique au bidule, la chose est “beaucoup plus simple”. Mais comme l’on fait remarquer d’autres commentateurs, c’est tout de même très troublant.



A quand le même exploit sur les produits samsoule ? En plus ça tombe bien, ils ont choisi le même genre de connectique que leur principal client/concurrent.

http://betanews.com/wp-content/uploads/media/67/6772.jpg



Le 05/06/2013 à 00h 10







shugninx a écrit :



Je vais enfoncer le clou : je suis l’heureux possesseur d’un iPhone 4S qui a subit 5 chutes qui ont toutes impacté la face arrière. Alors soit je suis cocu comme jamais un célibataire endurci ne l’a été, soit il va falloir revoir à la baisse la fragilité présumée du ibidule.



Par ailleurs, mes camarades opposants ayant tous opté pour un droid quelconque avec la coque en gomme qui va bien, ont tous invariablement fini par fracasser leur écran, probablement plus le fait d’inattention encouragée par le faux sentiment de protection apportée par ladite coque que par la fragilité intrinsèque de leur précieux





Moué, merci pour l’effort mais c’est bon ton vieux témoignage de supermarché mal doublé en français n’a pas d’impact sur les gens qui ont un minimum d’intelligence. <img data-src=" />



Le 05/06/2013 à 00h 28







shugninx a écrit :



Pour en revenir à l’objet de la news, c’est sûr qu’à partir du moment où l’on a un accès physique au bidule, la chose est “beaucoup plus simple”. Mais comme l’on fait remarquer d’autres commentateurs, c’est tout de même très troublant.



A quand le même exploit sur les produits samsoule ? En plus ça tombe bien, ils ont choisi le même genre de connectique que leur principal client/concurrent.

http://betanews.com/wp-content/uploads/media/67/6772.jpg







C’est quoi l’exploit ? Se faire copier ou se faire pirater ?

Parce que dans les deux cas, même si il n’y a aucune fierté à en tirer.

Les concurrents ont une belle avance sur Apple tout simplement parce qu’Apple n’a pas toujours eu la même portée donc niveau virus et piratage, on est sur du noobisme absolu, comme c’était prévisible.



Désolé mai vous êtes sacrément à la bourre c’est vieux ce genre de hack …



Tiens pour vous en donner un autre : faille DMA pour le protocole raw1394 soit



http://www.breaknenter.org/projects/inception/

http://www.breaknenter.org/tag/winlockpwn/



… et ce que je ne vous dirais pas ;-)



lol


Le 05/06/2013 à 08h 06







AxelDG a écrit :



C’est quoi l’exploit ? Se faire copier ou se faire pirater ?

Parce que dans les deux cas, même si il n’y a aucune fierté à en tirer.

Les concurrents ont une belle avance sur Apple tout simplement parce qu’Apple n’a pas toujours eu la même portée donc niveau virus et piratage, on est sur du noobisme absolu, comme c’était prévisible.







Exploit



Le 05/06/2013 à 08h 28







luinil a écrit :



Exploit





Le pire c’est que je connaissais l’expression… <img data-src=" />



D’habitude je prononce ça “exploite” et à la lecture j’ai pas du tout fait le rapprochement. Je vais me cacher. <img data-src=" />



Le 05/06/2013 à 08h 31







AxelDG a écrit :



Moué, merci pour l’effort mais c’est bon ton vieux témoignage de supermarché mal doublé en français n’a pas d’impact sur les gens qui ont un minimum d’intelligence. <img data-src=" />





Non c’est vrai tno étude démontre bien mieux la fiabilité des iPhones <img data-src=" />



Le 05/06/2013 à 09h 43







AxelDG a écrit :



Le pire c’est que je connaissais l’expression… <img data-src=" />



D’habitude je prononce ça “exploite” et à la lecture j’ai pas du tout fait le rapprochement. Je vais me cacher. <img data-src=" />







Ca arrive a n’importe qui ce genre de choses ^^’