Jak zhakować sprzęt Apple? Wystarczy podszyć się za urządzenie Bluetooth Strona główna Aktualności22.05.2020 16:21 fot. haus automation / Jan Vašek / Pixabay Udostępnij: O autorze Jakub Krawczyński @jak.kra Produkty Apple są drogie, a jednocześnie firma jest uznawana za jedną z lepszych w dziedzinie zabezpieczeń. Tymczasem wystarczy tani Raspberry Pi, aby zhakować iPhone'a, iPada, a nawet MacBooka Pro (co ciekawe podatne są także smartfony Google, LG, Motorola, Nokia i Samsung). Oczywiście jest kilka warunków i nie będzie to każdy sprzęt z logiem jabłuszka. Po pierwsze, haker musi znajdować się dosyć blisko ofiary, bo - jak wiadomo - Bluetooth ma ograniczony zasięg. Po drugie, osoba atakowana musi posługiwać się iPhone'em 8, iPadem z 2018 bądź MacBookiem Pro z 2017 lub starszymi wersjami tych urządzeń (nowszym to nie grozi). Zespół badaczy z uczelni ze Szwajcarii, Niemiec oraz Wielkiej Brytanii udokumentował tzw. ataki BIAS, czyli Bluetooth Impersonation AttackS (podszywanie się za urządzenie Bluetooth). Te ataki wykorzystują uwierzytelnianie jednokierunkowe, pradawny tryb autentykacji Bluetooth. W wyniku tego urządzenie ofiary odpowiada za uwierzytelnienie drugiego urządzenia, a haker wysyła jeszcze jedno żądanie, w którym zamienia role i to on sam uwierzytelnia połączenie między nim a ofiarą. BIAS : Bluetooth Impersonation AttackS : https://t.co/RHspM8dYVK Pdf : https://t.co/PD9XthtimK pic.twitter.com/5acKSLR4GB— Binni Shah (@binitamshah) May 20, 2020 W tym protokole istnieje luka i urządzenie ofiary po takim ataku żądanie po prostu akceptuje i dodaje sprzęt hakera do zaufanej listy, myśląc, że w przeszłości już go uwierzytelnił. Całe opracowanie jest dosyć techniczne i można przeczytać je pod tym adresem. Oprogramowanie Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także iPhone z niesławnym rekordem. Internauci najczęściej chcą hakować smartfony Apple 27 gru 2019 Jan Domański Internet Bezpieczeństwo 48 Android 11 nie rozłączy słuchawek Bluetooth w samolocie. Są pierwsze informacje 4 gru 2019 Oskar Ziomek Oprogramowanie Internet IT.Pro 21 AirPods Pro podrobione. Tak dobrze, że łączą się z iCloud i parują jak oryginały 27 lis 2019 Piotr Urbaniak Sprzęt Biznes 69 Apple zgarnia dwie trzecie zysków z całkowitej sprzedaży smartfonów 20 gru 2019 Jan Domański Sprzęt Biznes 65
Udostępnij: O autorze Jakub Krawczyński @jak.kra Produkty Apple są drogie, a jednocześnie firma jest uznawana za jedną z lepszych w dziedzinie zabezpieczeń. Tymczasem wystarczy tani Raspberry Pi, aby zhakować iPhone'a, iPada, a nawet MacBooka Pro (co ciekawe podatne są także smartfony Google, LG, Motorola, Nokia i Samsung). Oczywiście jest kilka warunków i nie będzie to każdy sprzęt z logiem jabłuszka. Po pierwsze, haker musi znajdować się dosyć blisko ofiary, bo - jak wiadomo - Bluetooth ma ograniczony zasięg. Po drugie, osoba atakowana musi posługiwać się iPhone'em 8, iPadem z 2018 bądź MacBookiem Pro z 2017 lub starszymi wersjami tych urządzeń (nowszym to nie grozi). Zespół badaczy z uczelni ze Szwajcarii, Niemiec oraz Wielkiej Brytanii udokumentował tzw. ataki BIAS, czyli Bluetooth Impersonation AttackS (podszywanie się za urządzenie Bluetooth). Te ataki wykorzystują uwierzytelnianie jednokierunkowe, pradawny tryb autentykacji Bluetooth. W wyniku tego urządzenie ofiary odpowiada za uwierzytelnienie drugiego urządzenia, a haker wysyła jeszcze jedno żądanie, w którym zamienia role i to on sam uwierzytelnia połączenie między nim a ofiarą. BIAS : Bluetooth Impersonation AttackS : https://t.co/RHspM8dYVK Pdf : https://t.co/PD9XthtimK pic.twitter.com/5acKSLR4GB— Binni Shah (@binitamshah) May 20, 2020 W tym protokole istnieje luka i urządzenie ofiary po takim ataku żądanie po prostu akceptuje i dodaje sprzęt hakera do zaufanej listy, myśląc, że w przeszłości już go uwierzytelnił. Całe opracowanie jest dosyć techniczne i można przeczytać je pod tym adresem. Oprogramowanie Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji