iOS 충전기 해킹 취약점 (조지아공대 연구)

Source

• Evernote/Inbox/애플 iOS, 충전기만으로 해킹돼.md

Summary

조지아공대 보안연구원들이 개조된 충전기를 통해 iOS 기기에 앱 설치가 가능한 취약점을 발견했다. 물리적 연결만으로 사용자 조작 없이 1분 내 앱 설치 및 감장이 가능하나, 실제 악성코드 실행 가능성은 iOS 샌드박스 구조로 인해 불분명하다. 당시 시연용 충전기는 비글본(BeagleBone)을 사용해 크기가 커 실용적 은폐는 어려웠으며, 해당 연구는 블랙햇 컨퍼런스에서 발표 예정이었다.

Key Points

• 조지아공대 연구진, 개조 충전기로 iOS 기기 앱 설치 가능 취약점 발견
• 물리적 연결만으로 사용자 추가 조작 없이 앱 설치 및 감장 가능
• iOS 샌드박스 구조로 인해 실제 악성코드 실행 가능성은 제한적일 수 있음
• 시연용 충전기는 비글본 사용으로 크기가 커 실생활 은폐 어려움
• 해당 연구는 블랙햇 보안컨퍼런스에서 USB 보안 우회 기법과 함께 발표 예정

Related

• MacGyver 스타일 휴대폰 충전기 (Instructables 링크)

• 카카오 블라인드 공채 플랫폼 취약점 분석 (2017)

• Rogue Femtocell Owners: How Mallory Can Monitor My Devices

• 구형 휴대폰 충전기를 USB 충전기로 개조하기

• 애플의 태양광 충전 특허 출원 (2013)

• Ni-MH USB 충전기自作 가이드

• 구형 휴대폰 충전기에 DIY USB 포트 부착하기

• 팀 캐논의 팔 이식 블루투스 칩 (서카디아 1.0)

• 3 Top IoT “security” Architectures and How to Fix Them

• 페달 구동 모바일 충전기 제작

• Altoids Smalls Solar Powered USB Charger

• 화력으로 구동되는 스마트폰 충전기 (ThermoElectric Emergency Generator)

• 폐 노트북 배터리의 조명용 재활용

• thingCHARGER: US 콘센트를 깔끔한 충전 스테이션으로 변환

• 자전거 모바일 충전기自作 가이드

• 세계 최대 태양광 발전소 ‘Topaz’ 가동 시작

• 에너플렉스팩(EnerPlex Packr): 태양광 충전 백팩

• 무전원 USB 허브에 외부 전원 공급하기

• Solar robotic beam robot

• 운동자전거를 MTB 시뮬레이터 컨트롤러로 개조하기

• AT-ATX: ATX 전원 공급 장치를 AT-AT 장난감 케이스에 재설계

• 자전거용 태양광 충전 시스템 제작

• 2: USB OTG 지원 리튬이온 충전 IC

• Nexus 4 시리얼 포트 활성화

• Unicycle Recumbent (Instructables)

• 폐기된 컴퓨터 케이스를 휴대용 공구함으로 업사이클링

• Linksys NAS 자동 전원 켜기 (ATtiny45 활용)

• BeagleBone을 통한 USB 없는 Arduino 프로그래밍

• 자전거 포크 DIY 드롭아웃 제작

• RMPrepUSB: USB 드라이브를 다중 부팅 디스크로 변환

• Five Best External Battery Packs

• 무인도 생존을 위한 스마트폰 활용법 (Natalie Bracco 인포그래픽)

• Cellphone Macro Photography Rig

• 배터리를 온도계로 만드는 데이터 과학

• GoPro 슬라이딩 타임랩스 리그 (공구 불필요)

• Siva Cycle Atom: 자전거 페달로 충전하는 배터리 장치

• 재활용 소재로 만든 자전거 발전기 테라스 가구

• Parallax 표준 서보의 무납땜 연속 회전 변환 (가역적)

• 자전거 발전기 제작 가이드 (Instructables)

• Faraday E-Bike: 구매 전 체험 프로그램

• smrtGRiPS: 스마트 자전거 핸들바 그립

• 자전거 레이더 장치의 변신 (MAKE 매거진)

• 자전거 업그레이드 가이드 (Part 1)

• 자전거 벨 수리 (Bicycle Bell Fix)

• TRANSPORT: 앞바퀴 트렁크 자전거

• 체코 개발 헬리콥터 자전거 프로토타입

• Graeme Obree의 ‘Beastie’ 자전거

• Donhou Bicycles: 100mph 목표의 스틸 프레임 자전거

• Need help with coilgun!

• Phone Racer—Lego iPhone Gaming Stand

• 손쉬운 휴대용 풀 청소기 제작 가이드

• LED 헬리콥터 종이 공예

• Homemade Water Fountain

• DIY 핸들바용 사이드백 마운트

• Knex Ball Machine Paths Official Guide

• Airsoft Equipment (Instructables)

• Portal Discouragement Redirection Cube Light

• Dripping Paint Pants (Instructables)

• The Beauty of Making a Pen

• 아무것도 드론으로 만드는 DIY 키트

• 라이딩을 시작하려는 사람들을 위한 팁 모음

• 가장 쉽게 만드는 활 (Easiest Bow To Make)

• Simple Pen Gun

• 멀티로터(드론) 제작 가이드 (Instructables)

• 손목 장착형 화염방사기 제작 (Instructables)

• Fishing the circuit

• MAKE: 지구상에서 가장 작은 집들 (캠핑 카트)

• 구형 PC를 FreeNAS 홈 파일 서버로 구축하기

• 드라이버를 자동차 시동키로 개조하기

• LED Concert Dress

• MacGyver Challenge: 구형 컴퓨터 부품 해킹