Данные на iPhone можно перехватить с помощью фальшивой зарядки [видео]

iPhone и другие современные мобильные устройства позволяют отобразить экран на рабочем столе ПК или экране телевизора. Как выяснили эксперты компании Aries Security, данная функция может использоваться для перехвата данных со смартфонов и планшетов, передает Securitylab.

Брайан Маркус, Джозеф Млодзяновски и Роберт Роули разработали новый метод атаки под названием video jacking, предполагающий использование поддельной USB-зарядки для шпионажа за пользователями. Метод работает следующим образом: при подключении зарядки к смартфону, устройство разделяет изображение на экране телефона и записывает все, что пользователь просматривает, нажимает или вводит, в том числе PIN-коды, пароли, номера счетов, электронные сообщения, фото и видео.

Исследователи продемонстрировали новый способ атаки на конференции по безопасности DEF CON, проходившей в Лас-Вегасе. По их словам, метод работает на iPhone и большинстве Android-устройств, оснащенных HDMI-выходом. Эксперты опубликовали видеодемонстрацию взлома на примере iPhone 6.

Перехват пароля с помощью метода Video Jacking:

Фальшивые USB-зарядки могут использоваться для перехвата данных не только со смартфонов, но также беспроводных клавиатур. Так, в прошлом году исследователь безопасности Сами Камкар разработал устройство под названием KeySweeper, способное перехватывать, расшифровывать, сохранять и пересылать информацию о нажатии клавиш практически любой модели беспроводных клавиатур Microsoft.

IPhone Microsoft