Lūk, kā neviennozīmīga WiFi var attālināti "ķieģeļu" jūsu iPhone

Laika ceļojums jūsu iPhone automātiski ķieģelis.

Februārī Zach Straley augšupielādēja YouTube videoklipu, kas rāda kaut ko patiesi satraucošu: manuāli iestatot datumu iPhone 5s un jaunākiem līdz 1970. gada 1. janvārim, pastāvīgi „ķieģeļiem”. Protams, tas aizņem kādu ritināšanu, bet tas bija viens no vienkāršākajiem veidiem, kā nogalināt iPhone. Un cilvēki pievērsa uzmanību: video ieguva vairāk nekā 7,4 miljonus skatu.

Pēc Straley domām, arī Genius bārs nevarēja atrisināt problēmu, un tas vienkārši nomainītu tālruni. Tomēr, tikai slims, nežēlīgs cilvēks nozagtu jūsu tālruni, veltiet laiku, lai ritinātu datumu līdz 1970. gadam un iznīcinātu to uz visiem laikiem. Taču mūsdienu saistītā pasaulē, ja to var izdarīt ar rokām, to var izdarīt bez vadiem.

Drošības pētnieki Patrick Kelley un Matt Harrigan dažām Apple zināšanām piemēroja $ 120 elektronikas un to tehniskās prasmes.

Viņi atrada veidu, kā bezvadu režīmā laiku ceļot iPhone līdz nāvei.

Tas ir jūsu brīdinājums: ja neesat atjauninājis savu Apple ierīci vismaz uz iOS 9.3.1, tas varētu notikt ar jums.

Problēmas sākas, jo Apple produkti patiešām uzticas bezvadu tīkla nosaukumiem, ar kuriem tie ir saistīti. Tā vietā, lai atkārtoti autentificētu savienojumu katru reizi, kad ierīce saskaras ar wifi ar zināmu nosaukumu, tā lec uz to. Tāpēc, ja izveidosit savienojumu ar wifi, ko sauc par “DontStealThis”, jūsu Apple produkts būs pieejams automātiski pievienoties jebkuram citam wifi tīklam Ar nosaukumu “DontStealThis”. Tas pats attiecas uz visiem publiskajiem piekļuves nosaukumiem, kas jums varētu rasties jūsu apkārtnē Starbucks.

Hacker ar nepareiziem nodomiem varētu doties uz publisku piekļuves vietu un izveidot savu wifi, kam ir tāds pats nosaukums kā legit open network. Nezinot, ka cilvēki varētu pieteikties un turpināt savu biznesu, domājot, ka viņi atrodas drošā publiskā wifi tīklā, un hakeris var piekļūt savai ierīcei.

Tas var novest pie visa veida problēmām, bet, runājot par publisko apgriešanu, Apple produktu tīkla laika protokols (NTP) ir vieta, kur atrodas draudi. NTP sinhronizē ierīces pulksteni, pamatojoties uz datu tīklu, kuram tas ir saistīts. Ierīces sinhronizē iekšējos datuma un laika pulksteņus saskaņā ar NTP uz WiFi, kas hakeru gadījumā ir iestatīts uz nāvējošo datumu, 1970. gada 1. janvāris.

Visas programmas Apple ierīcē mēģina vienlaicīgi pielāgot datumu. Procesors to nevar apstrādāt, un Harrigan un Kelley konstatēja, ka iPad, ko viņi pārbaudīja, ir sasnieguši 130 grādu Fārenheita. Lieki teikt, iPad tika grauzdēts. 🔥

“Pārstartēšana izraisīja visu iPad testu degradāciju pakāpeniski,” Harrigan un Kelley raksta papīra formātā, ko viņi kopīgoja ar KrebsOnSecurity. “Sākot ar nespēju atbloķēt un galu galā beidzot ar ierīces pārkaršanu un nevis palaišanu vispār. Apple ir apstiprinājusi šo ievainojamību 64 bitu ierīcēs, kurās darbojas jebkura versija, kas ir mazāka par 9.3.1."

Izrādās, ka iPhones ir mazliet labāk aizsargāti pret šo hack nekā tikai wifi iPad, jo viņi saņem laiku no šūnu signāliem. Tomēr Harrigan un Kelley brīdina, ka nav iespējams pārkarsēt tālruni ar mobilo tīklu, kas sūta no 1970. gada 1. janvāra, datuma un laika informāciju, izmantojot mobilo torni.

Ko jums vajadzētu atņemt no šī? Šī uzbrukuma varbūtība ir diezgan zema, jo īpaši iPhone gadījumā, bet, iespējams, būtu jāatjaunina vismaz iOS 9.3.1, lai būtu drošs.