👩‍🔧 💔 🚴🏿 Hotspot palsu Raspberry Pi membuat batu bata dari iPad pada versi iOS yang lebih lama #⃣ 🕗 🤚🏻

Penafian: informasi ini diterbitkan semata-mata untuk tujuan pendidikan, dan bukan untuk penggunaan praktis.

Seperti yang Anda tahu, dua bulan lalu iOS menemukan bug berbahaya : jika Anda mengatur tanggal ke 1 Januari 1970, ponsel mogok karena alasan yang tidak diketahui.

Apple memperbaiki kerentanan dalam versi 9.3.1, sehingga para peretas mendapat hak moral untuk menerbitkan manual praktis tentang operasinya. Salah satu caranya secara mengejutkan mengejutkan dengan kesederhanaan dan bahaya. Ini memungkinkan Anda untuk mengotomatiskan proses mengubah perangkat orang lain menjadi batu bata, atau bahkan banyak perangkat sekaligus.

Trik dengan kekalahan besar dari perangkat sekitarnya didasarkan pada kenyataan bahwa mereka terus-menerus memeriksa server NTP untuk menyinkronkan jam tangan mereka.

Apakah Anda mulai menebak?

Pakar keamanan Patrick Kelly (Patrick Kelly) dan Matt Harrigan (Matt Harrigan) melakukan percobaan dan mampu dengan mudah menonaktifkan tablet di sekitarnya pada versi iOS yang lebih lama (metode ini sederhana untuk iPad, lebih rumit untuk iPhone, lebih lanjut tentang itu di bawah).

Diketahui bahwa perangkat iOS secara otomatis terhubung ke hotspot Wi-Fi "familiar". Yang dimaksud dengan "kenalan" adalah orang yang namanya ada dalam memori perangkat. Bahkan, ada beberapa titik api dengan nama yang dapat ditebak. Misalnya, mengetahui nama hotspot di restoran, Anda dapat mengarahkan serangan terhadap pengunjung ke restoran itu.

Dan untuk merusak korban tertentu, cukup untuk mengetahui nama hot spot rumahnya atau titik akses di tempat (kafe, restoran) yang dia kunjungi.

Semua yang diperlukan adalah menyiapkan hotspot palsu dengan pengenal yang diberikan dan mencegat traffic ke time.apple.com menggunakan program dnsmasq .

Foto menunjukkan hotspot Wi-Fi palsu yang dibuat berdasarkan Raspberry Pi dengan antena Alfa. Total biaya peralatan tidak melebihi $ 120.

Hasil? Setelah memasang hotspot, semua iPad rentan dalam jangkauan mulai melambat dan gagal. Pengguna memulai reboot, dan setelah itu tablet mulai memanas dengan cepat. Para penulis mencatat pemanasan iPad dalam percobaan menjadi 54 ° C. Prosesnya memakan waktu 15-20 menit.

Efek samping yang menarik adalah bahwa hampir semua lalu lintas web tidak lulus setelah mengubah tanggal pada perangkat, yang hanya mendorong korban untuk memulai kembali iPad.

Metode ini efektif untuk semua perangkat 64-bit di bawah iOS 9.3 dan yang lebih muda. Perlu dicatat bahwa tidak seperti iPad, ponsel iPhone menerima tanggal melalui GSM, jadi Anda masih harus meniru jaringan GSM menggunakan perangkat lunak OpenBTS .

Kesimpulan: pemilik perangkat pada versi iOS yang lebih lama pasti harus meningkatkan ke 9.3.1.

Hotspot palsu Raspberry Pi membuat batu bata dari iPad pada versi iOS yang lebih lama

More articles: