Hakovan Apple iPhone USB-C kontroler: šta korisnici treba da znaju 

Apple korisnici suočavaju se sa novim bezbednosnim izazovima, jer je na konferenciji Chaos Communication Congress (38C3) otkrivena uspešna metoda hakovanja prilagođenog ACE3 USB-C kontrolera, koji je ugrađen u iPhone 15 seriju.

Kako je USB-C kontroler hakovan?

Istraživač poznat kao Thomas Roth ili “stacksmashing” koristio je razne tehnike, uključujući obrnuti inženjering, analizu bočnih kanala i elektromagnetnu injekciju grešaka. Cilj je bio dobiti read-only pristup memoriji (ROM) uređaja, omogućavajući analizu funkcionalnosti kontrolera. 

ACE3 kontroler ne samo da upravlja USB napajanjem, već služi i kao mikroprocesor sa punim USB protokolom. Ovaj nivo hakovanja otvara potencijal za dalje istraživanje i razvoj napada.

Šta kažu stručnjaci?

Rich Newton iz Pentest People ističe važnost zaštite od “juice-jackinga” korišćenjem USB data blokatora ili kablova koji omogućavaju samo punjenje. 

Adam Pilton iz Cybersmart-a upozorava da pristup ROM-u može dati sajber kriminalcima “mape” za dalje napade. Iako trenutno nema neposredne opasnosti za korisnike, Pilton sugeriše da bi Apple trebao da reaguje pre nego što se uočena ranjivost zloupotrebi. 

“Juice-jacking” se odnosi na kompromitovanje uređaja putem javnih USB punjača, iako nema zabeleženih i dokazanih slučajeva van istraživanja. Stručnjaci napominju da je ova pretnja uglavnom teorijska i cilja specifične mete od visoke važnosti, poput političara ili novinara. 

Šta korisnici treba da preduzmu?

Za sada, nema potrebe za dodatnim merama. Međutim, korisnici koji brinu o sigurnosti trebaju koristiti sopstvene kablove i prenosive punjače kako bi izbegli rizike od “juice-jackinga” ili drugih sličnih napada.  Apple nije zvanično komentarisao ovo otkriće, ali stručnjaci predviđaju da će kompanija u budućnosti napraviti hardverske promene kako bi rešila uočene probleme, piše Forbes.