[ Ivan Dimkovic @ 04.06.2013. 15:49 ] @
http://www.bbc.co.uk/news/technology-22764815

Citat:

Apple iPhones can be taken over with "alarming" ease using a custom-built charger, security researchers warn.

Using the bogus charger, a team from Georgia Institute of Technology managed to infect a phone with a virus in less than a minute.


Mislim da ce u istoriji gluposti "prepametni" chargeri i kablovi ce verovatno otici u anale.

Apple se upravo kandidovao za oskara u toj kategoriji.
[ Nedeljko @ 04.06.2013. 17:06 ] @
Koliko vidim, uredjaj je deklarisan kao punjac, ali ne pise cime. Ako je pametan, od njega se ocekuje neko sofisticirano punjenje. Je li ga napunio time za manje od minut? Jeste. Sta onda nije u redu?
[ EArthquake @ 04.06.2013. 19:51 ] @
malo senzacionalizma , al dobro ...

iPhone se kolko ja znam puni preko onog njihovog propriatery porta, koje ne sluzi samo punjenju nego i komunikaciji sa PCem
a moze da se koristi i za debugging... tako da to sto ga oni zovu punjac nema veze ...
ako se secate prvi jailbreakova (limera1n i slicno), u prvim inkarnacijama su radili tako sto povezete iDevice na PC tim istim kablom
a on onda ucita exploit ... To sto su ovi PC zamenili beablebone-om ne menja stvari mnogo , mada je mozda samo interesantan vektor
za pwnanje

ne kazem da nije rupa , al zvati ga punjac je bezveze i cist senzacionalizam. Nije ni prvi niti poslednji jailbreak koji je radio preko kabla...
s druge strane , lepa reklama za momke , i to bas pred BlackHat konferenciju ...

znaci da cemo se naslusati ovoga sledecih 2 meseca samo tako ...

mala digresija , u slicnu pricu bi spadalo i ovo kao interesantan vektor za napad
http://www.zdnet.com/raspberry...ing-station-threat-7000012747/
ugradio malinu u docking station i onda radi sta hoce ... i to se bas potrudio covek
[ Marcus Naissus @ 06.06.2013. 12:52 ] @
Citat:
Ivan Dimkovic:
Apple se upravo kandidovao za oskara u toj kategoriji.


Zašto samo Apple?

Zar neko kao ne bi mogao da USB memoriju zamaskira, na primer, u USB slušalice za PC i da na nju stavi neki svoj programčić koji će da poremeti Windows/Linux dok se računar bootuje?

Ako ti ne bi pustio nekog nepoznatog da ti uključuje svašta u PC, onda ne bi trebalo ni da pustiš nekog nepoznatog da ti uključuje svašta u telefon.
[ Nedeljko @ 06.06.2013. 13:13 ] @
Kako da ga poremeti kada se sistem podiže sa harda? Ako ti je do sigurnsti, naravno da treba HD da staviš kao prvi uređaj za podizanje i da zaključaš BIOS.
[ Dexic @ 06.06.2013. 13:26 ] @
Citat:
Marcus Naissus:
Citat:
Ivan Dimkovic:
Apple se upravo kandidovao za oskara u toj kategoriji.


Zašto samo Apple?

Zar neko kao ne bi mogao da USB memoriju zamaskira, na primer, u USB slušalice za PC i da na nju stavi neki svoj programčić koji će da poremeti Windows/Linux dok se računar bootuje?

Ako ti ne bi pustio nekog nepoznatog da ti uključuje svašta u PC, onda ne bi trebalo ni da pustiš nekog nepoznatog da ti uključuje svašta u telefon.

Moze ali poredjenje bi bilo da neko moze napajanje ili steker (strujni) da poveze sa PC-em i inficira virusom.
Nesto se ne secam takvih oskara za PC :)
[ Marcus Naissus @ 06.06.2013. 13:36 ] @
Nedeljko... većina prosečnih korisnika računara ne zaključava BIOS uopšte i sve im uglavnom stoji na onim podešavanjima kako su im namestili u servisu kad su im instalirali Windows.

Čak i da ti zaključaš BIOS, to opet ne znači da možeš potpuno bezbrižno da puštaš nekog nepoznatog da uključuje u računar šta on hoće.

Šta ako neko, na primer, povadi elektroniku iz električnnog pendreka i zamaskira je, na primer, u kućište miša? Nikakva podešavanja BIOS-a ne bi mogla da spreče toliko visok napon da sprži komponente u računaru.

Ja sam samo naveo neke jednostavne primere... članak koji je Dimković naveo pominje da su u taj USB punjač ugradili mali računar... zar misliš da bi Linux bio bezbedan da ti neko, na primer, u tastaturu ubaci mali računar da hvata šta ti kucaš ili da umeso tebe šalje komande Linuxu?


@ Dexic
Za tvoju informaciju, punjač za iPhone nije klasičan strujni kabl koji se samo uključuje u šteker, nego je to USB kabl (samo je konektor koji ulazi u telefon nešto drugačiji) koji se uključuje u USB port na računaru i služi i za punjenje baterije i za prenos podataka.

Mnogi drugi telefoni (uključujući i razne Android telefone) takođe koriste USB kabl i za punjenje baterije i za prenos podataka.

Ako to nisi znao, onda bolje ćuti nego što pokušavaš da porediš USB sa običnim štekerom za struju.


[Ovu poruku je menjao Marcus Naissus dana 06.06.2013. u 15:23 GMT+1]
[ Nedeljko @ 06.06.2013. 15:27 ] @
A taj neko je u ovom slucaju apple.

Ovde se radi o originalnom punjacu.

Takodje, unistavanje racunara i kradja podataka nisu isto. Ja ne znam sta konkretno moze biti u stanju da uradi virus ubacen preko punjaca. Verovatno sve isto sto virus pazaren na drugi nacin moze.
[ Dexic @ 06.06.2013. 15:50 ] @
Ja zaboravio ko je Marcus pa pomislio da ce necemu znaciti da mu se prikaze sta je sta - mea culpa, necu vise :D
[ EArthquake @ 06.06.2013. 17:17 ] @
zovi me krcag samo me nemoj razbiti ...

a da ja zamaskiram taj isti beagleboard u televizor pa da pricam okolo kako moj televizor moze
da hakuje iphone?

ok , rupa je tu i nije mala, ali ne vidim cemu insistiranje da je u pitanju punjac

hell, evo iste stvari i na windowsu http://www.networkworld.com/co...windows-8-app-security-updates

i sta sad , da prepakujem taj usb stick koji pwna windows u USB grejac za solje i hvalim se kako moj grejac za solje hackuje windows ?

taj senzacionalizam mi malo ide na nerve ...
ne pwna iphone sam punjac, nego beagle koji je ugradjen na mesto punjaca
da li bi ste radije da iphone i svi moderni telefoni umesto punjaca n USB imaju poseban plug za punjenje?
[ Nedeljko @ 06.06.2013. 17:35 ] @
Ne radi se o necemu sto je maskirano kao punjac, vec o zvanicnom punjacu za iSranje. Ako apple maskira takav hw kao punjac, onda razumem, ali to treba tako reci.
[ niceness @ 06.06.2013. 18:20 ] @
Ček sad, gde piše da se radi o original apple punjaču? Jel ima još neki link sa više info?
U bbc članku (i black hat briefu) samo stoji kako su maskirali beaglebone kao punjač, kao što EArthquake reče.
[ EArthquake @ 06.06.2013. 19:15 ] @
Citat:
niceness: Ček sad, gde piše da se radi o original apple punjaču? Jel ima još neki link sa više info?
U bbc članku (i black hat briefu) samo stoji kako su maskirali beaglebone kao punjač, kao što EArthquake reče.


Da , cak i u Ivanovom quote-u iz prvog posta pise
Citat:

Apple iPhones can be taken over with "alarming" ease using a custom-built charger, security researchers warn.

Using the bogus charger, a team from Georgia Institute of Technology managed to infect a phone with a virus in less than a minute.
[ Marcus Naissus @ 06.06.2013. 19:22 ] @
Nedeljko, da li ti uopšte znaš engleski?

Lepo piše i u naslovu ove teme i u naslovu članka na BBC-jevoj stranici da se radi o falš punjaču. Znači, uopšte se ne radi o originalnom punjaču, niti o nečemu što Apple prodaje u svojim prodavnicama, nego je neko napravio falš punjač na koji je prikačen mali kompjuter (to takođe piše u članku).

Ako ne znaš engleski, pitaj da ti neko prevede, a nemoj da nagađaš šta piše.
[ Nedeljko @ 06.06.2013. 21:40 ] @
E, to je onda druga stvar.

Priznajem da duže poruke ne čitam u celini.