Přihlásit se

Vynalézavost útočníků nezná mezí. Kabel k iPhonu v sobě ukrýval keylogger

Můj názor | zobrazit i odpovědi (trvale) | řadit od nejstarších Komentáře nyní řadíme od nejnovějších.
Tímto odkazem můžete řazení změnit. | nových názorů: 16

Názory k článku

Zvedavec1

13. 09. 2021 14:01

USB4 na trhu až 2020 . Tak kdepak ho máme?

Souhlasím | Nesouhlasím | Odpovědět

n3pi

03. 09. 2021 16:15

Tohle je co za absurdni SCI-FI komedii? “ Na pozadí ale po připojení iPhonu k počítači snímá vstupy z klávesnice, které bezdrátově odesílá útočníkovi, a to s dosahem déle než kilometr od zařízení. ”Nemluve o tom, ze ani na tom odkazovanem serveru neni videt ze to je USB-C - L. Je tam jen USB-A - L a rtg L konektoru…

Názor byl 1× upraven, naposled 03. 09. 2021 16:22

Souhlasím | Nesouhlasím | Odpovědět

Mike.M

03. 09. 2021 15:55

No nevim, na kabel davam iPhone jedine kdyz jej chcu nabit, nebo kdyz spoustim AppleCar. Urcite na nem nepracuju a nedelam nic, kdyz je v kabelu. Jednako je to take krkolomne, kabel kratky. Ale stejne vetsinou nabijim na bezdratove nabijecce

Souhlasím | Nesouhlasím | Odpovědět

Alois Novák (checheche)

02. 09. 2021 22:45

Jak se zařízení v kabelu dostane k datům z klávesnice? Přes lightning si asi klávesnici nepřipojujete...

Souhlasím | Nesouhlasím | Odpovědi (4)

Qual

02. 09. 2021 23:51

Keylogger je pro vstupy z počítače, tady první řadě nejde až tak o telefon, jako o počítač, byť některé varianty umí posílat i simulované vstupy klávesnice do telefonu.

Názor byl 2× upraven, naposled 02. 09. 2021 23:52

Souhlasím | Nesouhlasím | Odpovědět

Martin Čarnogurský

03. 09. 2021 10:05

Ano, klávesnica sa pripojuje cez lightning, klávesnica dodávaná k iMacom, prípadne niektoré 3rd party majú lighting connector, ktorým sa nabíja a prípadne aj pripojí k pc/ios/ipados ak nechcete z nejakého dôvodu používať bluetooth.
Je to takisto demoštrované vo videu v článku, kde je pripojená klávesnica, nie telefón cez lightning.
Na druhej strane je teoreticky možné zachytávať vstup aj z telefónu, USB je pomerne komplikovaný protokol/zariadenia a niektoré dokonca vyžaduju mirror dat kedy OS musí preposielať stisky klávesov z jedného zariadenia (alebo virtuálnej klávesnice) do druhého aby sa synchronizovali, otázne je či táto funkcionalita je povolená/podporovaná iOS (neni to open-source, ťažko povedať) ale možné to je, aspoň teoreticky.

Názor byl 2× upraven, naposled 03. 09. 2021 10:05

Souhlasím | Nesouhlasím | Odpovědět

Alois Novák (checheche)

04. 09. 2021 00:03

To jsem nevěděl. Díky!
Ale pořád, toto je dost specifický vektor útoku. Jak dlouho a bývá asi připojená bezdrátová (sic!) k napájení, nebo kdo připojuje klávesnici k tabletu /telefonu kabelem (a ještě k tomu neoriginálním)?Jako proof of concept super. Jen reálné využití moc nevidím...

Souhlasím | Nesouhlasím | Odpovědět

asd_123

03. 09. 2021 13:39

jo apple klavesnice ma lightning, treba u iMaca. V podstate se kabel pouziva jen na dobiti teto klavesnice a pak ti vydrzi nabita dlouho dlouho dopredu zase

Souhlasím | Nesouhlasím | Odpovědět

Leo Nelson

02. 09. 2021 17:51

nevi autor, jak utocnik data zpracoval, kdyz je prenos pres lightning konektor sifrovany?

Souhlasím | Nesouhlasím | Odpovědi (7)

tubik

02. 09. 2021 18:20

Sam kabel nic nesifruje (asi si pletes se zasifrovanym certifikacnim cipem), zalezi, co pres nej prenasis - v tomhle pripade to byl obyc. vystup z klavesnice.

Souhlasím | Nesouhlasím | Odpovědět

Jeliman X

02. 09. 2021 22:37

Já jsem si za odpoledne ve SVOBODNÉM Androidu zašifroval úplně všechno a nějaký UZAVŘENÝ iPhone pro ovce je mi k smíchu :)))))))

Souhlasím | Nesouhlasím | Odpovědět

orgasmic

02. 09. 2021 23:11

To máš z toho, že pořád stahuješ porno se zviřátky.

Souhlasím | Nesouhlasím | Odpovědět

03. 09. 2021 08:36

Hlavně sis zase nevzal prášek.

Souhlasím | Nesouhlasím | Odpovědět

misoft

03. 09. 2021 09:44

Alebo si ich vzal priveľa - a toto je následok

Souhlasím | Nesouhlasím | Odpovědět

Martin Čarnogurský

03. 09. 2021 10:22

Máš vôbec tušenie čo splietaš? Čo má šifrované úložisko spoločné zo zachytávaním vstupu z klávesnice? Pre tvoju informáciu, android je rovnako zranitelný, tieto útoky sú známe už viac ako 10 rokov a postihujú praticky všetky zariadenia (áno, aj android) ktoré akceptujú perfiérie cez USB(HID). Sám si dokonca môžeš postaviť niečo také z arduina alebo priamo kúpiť (bash bunny).Chce to ale čítať s porozumením lebo článok nie je vôbec o tom typu útoku a že vymysleli niečo nové ale o tom že veľa ľudí argumentuje s tým ako sú nové konektory malé (lightning ale rovnako aj usb-c) že nie je praktické do tak malého priestoru okolo konektora a obalu napchať potrebnú elektroniku.

Souhlasím | Nesouhlasím | Odpovědět

mannik8

03. 09. 2021 14:25

Kdo ti ublížil?

Souhlasím | Nesouhlasím | Odpovědět

Zasílat názory e-mailem: Zasílat názory Můj názor