بيت Securitywatch القبعة السوداء: لا تقم بتوصيل هاتفك بشاحن لا تملكه

القبعة السوداء: لا تقم بتوصيل هاتفك بشاحن لا تملكه

فيديو: برومو عشاق Ù…Øمد صلى الله عليه وسلم (شهر نوفمبر 2024)

فيديو: برومو عشاق Ù…Øمد صلى الله عليه وسلم (شهر نوفمبر 2024)
Anonim

لم يستطع هذا الخبر انتظار مؤتمر Black Hat الذي يحدث الآن في لاس فيجاس. لقد أبلغنا في يونيو أن الباحثين في شركة Georgia Tech قد أنشأوا محطة شحن يمكنها أن تكلف أي جهاز يعمل بنظام iOS. كشف العرض التقديمي الكامل عن تفاصيل دقيقة حول كيفية إدارته. لا أقوم أبدًا بتوصيل شاحن iPhone الخاص بي بمنفذ USB في مكتب الفندق مرة أخرى.

الأمن دائرة الرقابة الداخلية

بيلي لاو ، عالم الأبحاث في معهد جورجيا للتكنولوجيا ، انطلق بمراجعة أمان iOS. "لا تستخدم Apple توقيع رمز إلزامي لتطبيق نموذج الحديقة المسورة" ، أشار Lau. "لا يمكن لأي شخص تعسفي تثبيت تطبيق تعسفي. من يمكنه توقيع تطبيق؟ مطورو Apple و iOS فقط."

أوضح لاو أن فريق Georgia Tech رأى أن توقيع رمز المطور هو قناة ممكنة لإنشاء برامج ضارة على iOS. وقال لاو "ذهبنا إلى بوابة المطورين ، وقدمنا ​​أوراق اعتمادنا ، ودفعنا 99 دولارًا ، ثم تمت الموافقة علينا". "الآن يمكنني تسجيل أي تطبيق وتشغيله على أي جهاز يعمل بنظام iOS."

أوضح لاو أن شركة أبل ترفض التطبيقات القائمة على قواعد ليست عامة تمامًا. من خلال فحص التطبيقات المرفوضة ، قرر الفريق حظر أي تطبيقات تستخدم واجهات برمجة التطبيقات الخاصة بشركة Apple. كما أشار إلى أن ميزات iOS sandbox وعمليات التحقق من استحقاقها تتأكد من أن التطبيق لا يمكنه مهاجمة تطبيق آخر ، "على عكس أجهزة الكمبيوتر الشخصية ، حيث تكون مثل هذه الهجمات سهلة." يعمل هجوم Mactans حول كل من قيود الأمان هذه.

كيف يفعل الماكتان ذلك؟

وقال لاو: "يتحدى الماكتان الافتراضات الأمنية الأساسية للغاية التي يتخذها الناس". "على وجه الخصوص ، يفترض الناس أنه من الآمن شحن الجهاز واستخدامه عند الشحن." وتابع قائلاً: "يجب أن أؤكد أن هذا ليس كسر حماية ، وأنه لا يتطلب كسر حماية. الهجوم تلقائي ؛ ببساطة توصيل الجهاز يكفي. إنه خفي. حتى لو نظر المستخدم إلى الشاشة ، فلا توجد علامة مرئية. ويمكن تثبيت التطبيقات الضارة على الجهاز المستهدف."

نموذج Mactans الأولي كبير بعض الشيء ، لأنه يعتمد على BeagleBoard بحجم ثلاثة بوصات مربعة داخل علبة مطبوعة ثلاثية الأبعاد. أشار لاو إلى أن هناك الكثير من الطرق لجعله أصغر ، أو إخفاءه داخل شيء أكبر.

تولى يونج جين جانغ ، طالب الدكتوراه في معهد جورجيا للتكنولوجيا ، مهمة شرح التفاصيل. اتضح أن أي جهاز تقوم بتوصيله بـ iOS عبر منفذ USB يمكنه الحصول على معرّف الجهاز العالمي (UDID) لجهازك ، طالما أن الجهاز غير مغلق رمز المرور. يستغرق الأمر ثانية واحدة فقط ، لذلك إذا قمت بتوصيل جهازك أثناء إلغاء قفله ، أو إلغاء قفله أثناء توصيله ، أو لم يكن لديك رمز مرور ، يمكن لـ Mactans الهجوم.

باستخدام UDID ، فإنه يدعي بشكل فعال جهازك كجهاز اختبار باستخدام معرف مطور Apple للفريق. وقال جانغ "يجب أن يقترن جهاز iOS بأي مضيف USB يدعي ذلك". "أي مضيف USB يبدأ الاتصال ، لا يمكنه رفضه. لا يطلب إذن المستخدم ولا يعطي أي إشارة مرئية. الطريقة الوحيدة لمنع هجوم Mactans هي قفل جهازك قبل شحنها وإبقائه مغلقًا بالكامل زمن." بمجرد الانتهاء ، فإن الاقتران دائم.

عثر الفريق على سمة تستخدمها Apple داخليًا لإخفاء التطبيقات ، حتى لا تظهر على الشاشة أو في مدير المهام. لقد استفادوا من هذا ، إلى جانب الوصول إلى واجهات برمجة التطبيقات الخاصة بشركة Apple ، لإنشاء حصان طروادة يمكنه السيطرة على الهاتف بشكل كامل وغير مرئي. وكتظاهرة أخيرة (ومثيرة للقلق) ، أظهروا أن هاتفًا يعمل بنظام Mactans يشغل نفسه ، ويمرر بسرعة ، ويدخل رمز المرور ، ويتصل بهاتف آخر. هتف الجمهور بعنف (رغم أنه ربما كان خائفًا بعض الشيء).

ماذا يمكن ان يفعل؟

قام Chengyu Song ، طالب الدكتوراه في معهد جورجيا للتكنولوجيا ، بتفصيل ما يجب على Apple فعله لجعل هذا النوع من الهجوم مستحيلًا. في الواقع ، دعت شركة Apple الفريق لإلقاء نظرة على نسخة مبكرة من نظام التشغيل iOS 7. الصمت والاقتران القسري مع أي مضيف هو ما يعطي Mactans هجومًا في الباب. وقال لاو: "لاحظنا أنهم أضافوا ميزة جديدة". "عندما تتصل بمضيف جديد ، فسيسأل عما إذا كان المضيف موثوقًا به."

ومع ذلك ، كان هذا الخبر السار الوحيد. قام Song بالتفصيل بعدد من التغييرات الأخرى التي سيتعين على Apple إجراؤها من أجل منع وقوع هجمات مثل Mactans.

أي iPhone الحالي عرضة لهذا الهجوم. الدفاع الوحيد هو قاعدة بسيطة للغاية: لا تقم بتوصيل هاتفك بشاحن لا تملكه. إذا قمت بذلك ، فيمكنك العثور على جهاز iOS المفترض أنه آمن تمامًا بواسطة البرامج الضارة. حتى مع ذلك ، لا تفترض أنك آمن. كقصة فراق ، أوصى الفريق بإجراء محادثة UseNix قادمة بعنوان "Jekyll on iOS" والتي ستشرح تقنية غير متعلقة بالأجهزة تتيح للتطبيق تجاوز مراجعة Apple.

القبعة السوداء: لا تقم بتوصيل هاتفك بشاحن لا تملكه