Αρχική Tablets iPad Παραβιάστηκε ο ACE3 USB-C Controller της Apple – Τι πρέπει να γνωρίζετε

Παραβιάστηκε ο ACE3 USB-C Controller της Apple – Τι πρέπει να γνωρίζετε

Από

13/01/2025

Εκατομμύρια χρήστης του οικοσυστήματος της Apple έρχονται αντιμέτωποι με μια σοβαρή απειλή ασφαλείας, αφού ο ACE3 USB-C controller, που είναι ένα chip που διαχειρίζεται την φόρτιση αλλά και τη μεταφορά αρχείων και δεδομένων. Το νέο κενό ασφαλείας ανακάλυψαν ερευνητές ασφαλείας και αποκάλυψαν τα ευρήματα στο 38o Chaos Communication Congress, στο Αμβούργο της Γερμανίας.

Την αποκάλυψη έκανε ο Thomas Roth, γνωστός hacker από το stacksmashing, που δηλώνει ερευνητής ασφαλείας και δημιουργεί βίντεο σχετικά με το reverse engineering, την ασφάλεια υλικού και ότι άλλο βρίσκει ενδιαφέρον. Εάν έχετε τεχνική κατάρτιση μπορεί τε να δείτε όλο το βίντεο από την παρουσίαση στο 38C3. Για τους υπόλοιπους θα προσπαθήσουμε να εξηγήσουμε τι συμβαίνει όσο γίνεται πιο απλά.

Ο προσαρμοσμένος προσαρμογέας USB-C ACE3, παρουσιάστηκε πρώτη φορά με τα iPhone 15 και έφερε την πολυπόθητη αλλαγή που έπρεπε να γίνει εδώ και καιρό, στα τηλέφωνα της Apple. Ο Roth εξήγησε πώς, εκτός από τη διαχείριση της παροχής τροφοδοσίας USB για το iPhone, η συσκευή είναι ένας «πλήρης μικροελεγκτής που τρέχει μια πλήρη στοίβα USB συνδεδεμένη σε μερικούς από τους εσωτερικούς διαύλους της συσκευής». Ο Roth μπόρεσε να εκμεταλλευτεί διάφορα πράγματα για να παραβιάσει τον ελεγκτή της USB, συμπεριλαμβανομένης της αντίστροφης μηχανικής, της ανάλυσης πλευρικού καναλιού και της ηλεκτρομαγνητικής έγχυσης σφαλμάτων, προκειμένου να επιτύχει την εκτέλεση κώδικα στο ACE3. Μάλιστα, εκτός από τα iPhone, το κενό ασφαλείας εμφανίζεται και στα MacBook, ενώ ο Roth τόνισε πως δεν ισχύει το ίδιο για Android κινητά και Windows υπολογιστές.

Ο Roth εκμεταλλευόμενος την ευπάθεια του ACE3, κατάφερε να επέμβει στο firmware της συσκευής και τα πρωτόκολλα επικοινωνίας των συσκευών. Με αυτό τον τρόπο, επαναπρογραμμάτισε το chip, παρακάμπτοντας τους ελέγχους ασφαλείας, ώστε να μπορεί να τρέξει κώδικα και εντολές. Παράλληλα, καταφέρνει να μιμηθεί επίσημα περιφερειακά, παραδίδοντας έτσι τον έλεγχο της συσκευής, χωρίς τη συναίνεση του χρήστη.

Επιτέλους γεγονός το ποσοστό υγείας της μπαταρίας στα smartphones της Xiaomi

Αυτό εμφανίζει έναν μεγάλο κίνδυνο ασφαλείας για τους χρήστες, μέσω ειδικών καλωδίων USB και κακόβουλων ή πειραγμένων επίσημων αξεσουάρ. Βέβαια, η εκμετάλλευση του κενού ασφαλείας απαιτεί πολύ εξειδικευμένες γνώσεις και δεν είναι κάτι που μπορεί να κάνει οποιοσδήποτε, για αυτό και ο κίνδυνος για τους χρήστες είναι μειωμένος, μέχρι φυσικά να βρεθεί τρόπος να γίνει η διαδικασία πολύ πιο απλή.

Για να είστε πιο ασφαλείς, θα πρέπει να χρησιμοποιείται μόνο έμπιστα καλώδια και αξεσουάρ, ενώ θα πρέπει να γνωρίζετε πάντα που είναι το κινητό σας. Παράλληλα, δε φορτίζουμε σε δημόσιους φορτιστές και αν χρειαστεί να φορτίσουμε εκτός σπιτιού, πάντα με δικό μας φορτιστή ή δικό μας power bank.

Ακολουθήστε το Techmaniacs.gr στο Google News για να διαβάζετε πρώτοι όλα τα τεχνολογικά νέα. Ένας ακόμα τρόπος να μαθαίνετε τα πάντα πρώτοι είναι να προσθέσετε το Techmaniacs.gr στον RSS feeder σας χρησιμοποιώντας τον σύνδεσμο: https://techmaniacs.gr/feed/.