تعمل نقطة الاتصال المزيفة Raspberry Pi على صنع الطوب من iPad على الإصدارات القديمة من iOS

إخلاء المسؤولية: تم نشر المعلومات للأغراض التعليمية فقط وليس للاستخدام العملي.

كما تعلم ، اكتشف iOS منذ شهرين خطأً خطيرًا : إذا قمت بتعيين التاريخ إلى 1 يناير 1970 ، فسوف يتعطل الهاتف لسبب غير معروف.

قامت شركة Apple بإصلاح الثغرة الأمنية في الإصدار 9.3.1 ، بحيث حصل المخترقون على الحق الأخلاقي في نشر كتيبات عملية حول تشغيلها. واحدة من الطرق صادمة حرفيا مع بساطتها وضررها. يسمح لك بأتمتة عملية تحويل جهاز شخص آخر إلى لبنة ، أو حتى العديد من الأجهزة في نفس الوقت.

تستند الخدعة مع الهزيمة الهائلة للأجهزة المحيطة على حقيقة أنها تتحقق باستمرار من خوادم NTP لمزامنة ساعاتها.

هل بدأت تخمين؟

أجرى خبراء الأمن Patrick Kelly (Patrick Kelly) و Matt Harrigan (Matt Harrigan) تجربة وكانوا قادرين على تعطيل الأجهزة اللوحية المحيطة بسهولة على الإصدارات القديمة من iOS (الطريقة بسيطة لأجهزة iPad ، وأكثر تعقيدًا لأجهزة iPhone ، المزيد عن ذلك أدناه).

من المعروف أن أجهزة iOS تتصل تلقائيًا بنقاط اتصال Wi-Fi "المألوفة". يقصد بـ "مألوف" الشخص الذي يوجد اسمه في ذاكرة الجهاز. في الواقع ، هناك عدد لا بأس به من النقاط الساخنة بأسماء خمن. على سبيل المثال ، عند معرفة اسم نقطة اتصال في أحد المطاعم ، يمكنك توجيه هجوم على الزوار إلى هذا المطعم.

ولإيذاء ضحية معينة ، يكفي أن تكتشف اسم النقطة الساخنة لمنزلها أو نقطة الوصول في المكان (المقهى ، المطعم) التي تزورها.

كل ما هو مطلوب هو إعداد نقطة اتصال وهمية مع معرف معين واعتراض حركة المرور إلى time.apple.com باستخدام برنامج dnsmasq .



تُظهر الصورة نقطة اتصال Wi-Fi مزيفة مصنوعة على أساس Raspberry Pi باستخدام هوائي Alfa. التكلفة الإجمالية للمعدات لا تتجاوز 120 دولارًا.

النتيجة؟ بعد تثبيت نقطة اتصال ، تبدأ جميع أجهزة iPad الضعيفة ضمن النطاق في التباطؤ والفشل. يبدأ المستخدم إعادة التشغيل ، وبعد ذلك تبدأ الأجهزة اللوحية في التسخين بسرعة. سجل المؤلفون تسخين الآي باد في التجربة إلى 54 درجة مئوية. تستغرق العملية 15-20 دقيقة.

أحد الآثار الجانبية المثيرة للاهتمام هو أن كل حركة مرور الويب تقريبًا لا تمر بعد تغيير التاريخ على الجهاز ، مما يشجع الضحية فقط على إعادة تشغيل iPad.



هذه الطريقة فعالة لجميع أجهزة 64 بت تحت iOS 9.3 والأصغر. تجدر الإشارة إلى أنه على عكس iPad ، تتلقى هواتف iPhone التاريخ عبر GSM ، لذلك لا يزال عليك محاكاة شبكة GSM باستخدام برنامج OpenBTS .

الخلاصة: يجب على مالكي الأجهزة في الإصدارات القديمة من iOS الترقية بالتأكيد إلى 9.3.1.

Source: https://habr.com/ru/post/ar392989/