Raspberry Pi Fake Hotspot macht Steine ​​vom iPad auf älteren Versionen von iOS

Haftungsausschluss: Die Informationen werden ausschließlich zu Bildungszwecken und nicht für den praktischen Gebrauch veröffentlicht.

Wie Sie wissen, hat iOS vor zwei Monaten einen gefährlichen Fehler entdeckt : Wenn Sie das Datum auf den 1. Januar 1970 einstellen, stürzt das Telefon aus einem unbekannten Grund ab.

Apple hat die Sicherheitsanfälligkeit in Version 9.3.1 behoben, sodass Hacker das moralische Recht erhielten, praktische Handbücher zu seiner Funktionsweise zu veröffentlichen. Einer der Wege ist buchstäblich schockierend mit seiner Einfachheit und Schädlichkeit. Damit können Sie den Prozess automatisieren, bei dem das Gerät eines anderen in einen Baustein oder sogar viele Geräte gleichzeitig verwandelt wird.

Der Trick mit der massiven Niederlage der umgebenden Geräte basiert auf der Tatsache, dass sie ständig NTP-Server überprüfen, um ihre Uhren zu synchronisieren.

Beginnen Sie zu raten?

Die Sicherheitsexperten Patrick Kelly (Patrick Kelly) und Matt Harrigan (Matt Harrigan) führten ein Experiment durch und konnten umliegende Tablets auf älteren iOS-Versionen ziemlich einfach deaktivieren (die Methode ist für das iPad einfach, für das iPhone komplizierter, mehr dazu weiter unten).

Es ist bekannt, dass iOS-Geräte automatisch eine Verbindung zu „vertrauten“ Wi-Fi-Hotspots herstellen. Mit "Bekanntschaft" ist derjenige gemeint, dessen Name sich im Speicher des Geräts befindet. Tatsächlich gibt es einige Hotspots mit erratenen Namen. Wenn Sie beispielsweise den Namen eines Hotspots in einem Restaurant kennen, können Sie einen Angriff auf Besucher dieses Restaurants richten.

Und um einem bestimmten Opfer Schaden zuzufügen, reicht es aus, den Namen ihres Heimat-Hotspots oder Zugangspunkts an dem Ort (Café, Restaurant) herauszufinden, den sie besucht.

Sie müssen lediglich einen gefälschten Hotspot mit der angegebenen Kennung einrichten und den Datenverkehr zu time.apple.com mit dem Programm dnsmasq abfangen .



Das Foto zeigt einen gefälschten WLAN-Hotspot, der auf Basis des Raspberry Pi mit der Alfa-Antenne erstellt wurde. Die Gesamtkosten der Ausrüstung überschreiten 120 USD nicht.

Ergebnis? Nach der Installation eines Hotspots werden alle anfälligen iPads in Reichweite langsamer und fallen aus. Der Benutzer startet einen Neustart und danach heizen sich die Tablets schnell auf. Die Autoren haben die Erwärmung des iPad im Experiment auf 54 ° C aufgezeichnet . Der Vorgang dauert 15-20 Minuten.

Ein interessanter Nebeneffekt ist, dass fast der gesamte Webverkehr nach dem Ändern des Datums auf dem Gerät nicht übertragen wird, was das Opfer nur dazu ermutigt, das iPad neu zu starten.



Die Methode ist für alle 64-Bit-Geräte unter iOS 9.3 und jünger wirksam. Es ist zu beachten, dass iPhone-Telefone im Gegensatz zum iPad das Datum über GSM empfangen, sodass Sie das GSM-Netzwerk weiterhin mit der OpenBTS- Software emulieren müssen .

Fazit: Gerätebesitzer älterer Versionen von iOS sollten auf jeden Fall auf 9.3.1 upgraden.

Source: https://habr.com/ru/post/de392989/