Jak zhakować sprzęt Apple? Wystarczy podszyć się za urządzenie Bluetooth Strona główna Aktualności22.05.2020 16:21 fot. haus automation / Jan Vašek / Pixabay Udostępnij: O autorze Jakub Krawczyński @jak.kra Produkty Apple są drogie, a jednocześnie firma jest uznawana za jedną z lepszych w dziedzinie zabezpieczeń. Tymczasem wystarczy tani Raspberry Pi, aby zhakować iPhone'a, iPada, a nawet MacBooka Pro (co ciekawe podatne są także smartfony Google, LG, Motorola, Nokia i Samsung). Oczywiście jest kilka warunków i nie będzie to każdy sprzęt z logiem jabłuszka. Po pierwsze, haker musi znajdować się dosyć blisko ofiary, bo - jak wiadomo - Bluetooth ma ograniczony zasięg. Po drugie, osoba atakowana musi posługiwać się iPhone'em 8, iPadem z 2018 bądź MacBookiem Pro z 2017 lub starszymi wersjami tych urządzeń (nowszym to nie grozi). Zespół badaczy z uczelni ze Szwajcarii, Niemiec oraz Wielkiej Brytanii udokumentował tzw. ataki BIAS, czyli Bluetooth Impersonation AttackS (podszywanie się za urządzenie Bluetooth). Te ataki wykorzystują uwierzytelnianie jednokierunkowe, pradawny tryb autentykacji Bluetooth. W wyniku tego urządzenie ofiary odpowiada za uwierzytelnienie drugiego urządzenia, a haker wysyła jeszcze jedno żądanie, w którym zamienia role i to on sam uwierzytelnia połączenie między nim a ofiarą. BIAS : Bluetooth Impersonation AttackS : https://t.co/RHspM8dYVK Pdf : https://t.co/PD9XthtimK pic.twitter.com/5acKSLR4GB— Binni Shah (@binitamshah) May 20, 2020 W tym protokole istnieje luka i urządzenie ofiary po takim ataku żądanie po prostu akceptuje i dodaje sprzęt hakera do zaufanej listy, myśląc, że w przeszłości już go uwierzytelnił. Całe opracowanie jest dosyć techniczne i można przeczytać je pod tym adresem. Oprogramowanie Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Windows 10. Problemy z Bluetooth to konsekwencja jednej z aktualizacji 26 sie 2019 Oskar Ziomek Oprogramowanie 64 Bluetooth ma poważną lukę bezpieczeństwa. Zagrożonych jest mnóstwo urządzeń 20 sie 2019 Oskar Ziomek Oprogramowanie Sprzęt Bezpieczeństwo 22 iPhone miał być krótkofalówką. Intel i Apple pracowali nad komunikacją offline 28 sie 2019 Anna Rymsza Oprogramowanie Sprzęt 21 Apple iOS 13. Luka blokady iPhone'a pozwala uzyskać dostęp do kontaktów 13 wrz 2019 Jan Domański Oprogramowanie Sprzęt 36
Udostępnij: O autorze Jakub Krawczyński @jak.kra Produkty Apple są drogie, a jednocześnie firma jest uznawana za jedną z lepszych w dziedzinie zabezpieczeń. Tymczasem wystarczy tani Raspberry Pi, aby zhakować iPhone'a, iPada, a nawet MacBooka Pro (co ciekawe podatne są także smartfony Google, LG, Motorola, Nokia i Samsung). Oczywiście jest kilka warunków i nie będzie to każdy sprzęt z logiem jabłuszka. Po pierwsze, haker musi znajdować się dosyć blisko ofiary, bo - jak wiadomo - Bluetooth ma ograniczony zasięg. Po drugie, osoba atakowana musi posługiwać się iPhone'em 8, iPadem z 2018 bądź MacBookiem Pro z 2017 lub starszymi wersjami tych urządzeń (nowszym to nie grozi). Zespół badaczy z uczelni ze Szwajcarii, Niemiec oraz Wielkiej Brytanii udokumentował tzw. ataki BIAS, czyli Bluetooth Impersonation AttackS (podszywanie się za urządzenie Bluetooth). Te ataki wykorzystują uwierzytelnianie jednokierunkowe, pradawny tryb autentykacji Bluetooth. W wyniku tego urządzenie ofiary odpowiada za uwierzytelnienie drugiego urządzenia, a haker wysyła jeszcze jedno żądanie, w którym zamienia role i to on sam uwierzytelnia połączenie między nim a ofiarą. BIAS : Bluetooth Impersonation AttackS : https://t.co/RHspM8dYVK Pdf : https://t.co/PD9XthtimK pic.twitter.com/5acKSLR4GB— Binni Shah (@binitamshah) May 20, 2020 W tym protokole istnieje luka i urządzenie ofiary po takim ataku żądanie po prostu akceptuje i dodaje sprzęt hakera do zaufanej listy, myśląc, że w przeszłości już go uwierzytelnił. Całe opracowanie jest dosyć techniczne i można przeczytać je pod tym adresem. Oprogramowanie Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji