Raspberry Pi假热点在旧版iOS上用iPad制作砖块

免责声明：该信息仅出于教育目的而发布，并非用于实际用途，

正如您所知，两个月前，iOS 发现了一个危险的错误：如果将日期设置为1970年1月1日，则手机会因未知原因而崩溃。

Apple修复了9.3.1版中的漏洞，从而使黑客有道德权利发布有关其操作的实用手册。一种方式实际上是其简单性和有害性令人震惊。它使您可以自动将别人的设备变成砖块甚至是许多设备的过程。

周围设备大败的招数是基于这样的事实，即它们不断检查NTP服务器以同步其手表。

您开始猜测了吗？

安全专家帕特里克·凯利（Patrick Kelly）和马特·哈里根（Matt Harrigan）进行了一项实验，能够轻松地在较旧版本的iOS上禁用周围的平板电脑（该方法对iPad很简单，对iPhone更复杂，下面对此进行了更多介绍）。

众所周知，iOS设备会自动连接到“熟悉的” Wi-Fi热点。 “熟人”是指名字在设备内存中的人。实际上，有很多热点带有猜测的名称。例如，知道餐厅中的热点的名称后，您就可以对访问该餐厅的访客进行攻击。

并且为了伤害特定的受害者，足以找出她所访问的地方（咖啡馆，饭店）的家庭热点或访问点的名称。

所需要做的就是使用给定的标识符设置一个伪造的热点，并使用dnsmasq程序拦截对time.apple.com的访问。



该照片显示了基于带有Alfa天线的Raspberry Pi制作的假Wi-Fi热点。设备的总成本不超过$ 120。

结果呢安装热点后，范围内的所有易受攻击的iPad都开始减速并发生故障。用户启动重新启动，然后平板电脑开始快速升温。作者记录了实验中iPad 的加热到54°C的情况。该过程需要15-20分钟。

一个有趣的副作用是，更改设备上的日期后，几乎所有的网络流量都不会通过，这只会鼓励受害者重启iPad。



该方法对iOS 9.3及以下版本的所有64位设备均有效。应该注意的是，与iPad不同，iPhone手机通过GSM接收日期，因此您仍然必须使用OpenBTS软件模拟GSM网络。 结论：旧版iOS的设备所有者绝对应该升级到9.3.1。

Source: https://habr.com/ru/post/zh-CN392989/