💸 💰 🐬 Le faux hotspot Raspberry Pi fabrique des briques à partir de l'iPad sur les anciennes versions d'iOS ⏩ 🛌🏻 🙆🏽

Avertissement: les informations sont publiées uniquement à des fins éducatives et non pour une utilisation pratique.

Comme vous le savez, il y a deux mois, iOS a découvert un bug dangereux : si vous définissez la date au 1er janvier 1970, le téléphone se bloque pour une raison inconnue.

Apple a corrigé la vulnérabilité dans la version 9.3.1, afin que les pirates aient le droit moral de publier des manuels pratiques sur son fonctionnement. L'une des façons est littéralement choquante par sa simplicité et sa nocivité. Il vous permet d' automatiser le processus de transformation de l'appareil de quelqu'un d'autre en brique, voire de nombreux appareils en même temps.

L'astuce avec la défaite massive des appareils environnants est basée sur le fait qu'ils vérifient constamment les serveurs NTP pour synchroniser leurs montres.

Commencez-vous à deviner?

Les experts en sécurité Patrick Kelly (Patrick Kelly) et Matt Harrigan (Matt Harrigan) ont mené une expérience et ont pu désactiver assez facilement les tablettes environnantes sur les anciennes versions d'iOS (la méthode est simple pour iPad, plus compliquée pour iPhone, plus à ce sujet ci-dessous).

Il est connu que les appareils iOS se connectent automatiquement aux points d'accès Wi-Fi «familiers». Par «connaissance», on entend celui dont le nom est dans la mémoire de l'appareil. En fait, il existe de nombreux hotspots avec des noms devinés. Par exemple, en connaissant le nom d'un hotspot dans un restaurant, vous pouvez diriger une attaque contre les visiteurs de ce restaurant.

Et pour endommager une victime en particulier, il suffit de connaître le nom de son point chaud ou de son point d'accès à la maison (café, restaurant) qu'elle visite.

Tout ce qui est nécessaire est de configurer un faux hotspot avec l'identifiant donné et d'intercepter le trafic vers time.apple.com en utilisant le programme dnsmasq .

La photo montre un faux hotspot Wi-Fi réalisé sur la base du Raspberry Pi avec l'antenne Alfa. Le coût total de l'équipement ne dépasse pas 120 $.

Résultat? Après avoir installé un hotspot, tous les iPads vulnérables à portée commencent à ralentir et à échouer. L'utilisateur lance un redémarrage, puis les tablettes commencent à chauffer rapidement. Les auteurs ont enregistré le chauffage de l'iPad dans l'expérience à 54 ° C. Le processus prend 15-20 minutes.

Un effet secondaire intéressant est que presque tout le trafic Web ne passe pas après avoir changé la date sur l'appareil, ce qui encourage uniquement la victime à redémarrer l'iPad.

La méthode est efficace pour tous les appareils 64 bits sous iOS 9.3 et moins. Il convient de noter que contrairement à l'iPad, les téléphones iPhone reçoivent la date via GSM, vous devez donc émuler le réseau GSM à l'aide du logiciel OpenBTS .

Conclusion: les propriétaires d'appareils sur les anciennes versions d'iOS devraient certainement passer à la 9.3.1.

Le faux hotspot Raspberry Pi fabrique des briques à partir de l'iPad sur les anciennes versions d'iOS

More articles: