Jak zhakować sprzęt Apple? Wystarczy podszyć się za urządzenie Bluetooth Strona główna Aktualności22.05.2020 16:21 fot. haus automation / Jan Vašek / Pixabay Udostępnij: O autorze Jakub Krawczyński @jak.kra Produkty Apple są drogie, a jednocześnie firma jest uznawana za jedną z lepszych w dziedzinie zabezpieczeń. Tymczasem wystarczy tani Raspberry Pi, aby zhakować iPhone'a, iPada, a nawet MacBooka Pro (co ciekawe podatne są także smartfony Google, LG, Motorola, Nokia i Samsung). Oczywiście jest kilka warunków i nie będzie to każdy sprzęt z logiem jabłuszka. Po pierwsze, haker musi znajdować się dosyć blisko ofiary, bo - jak wiadomo - Bluetooth ma ograniczony zasięg. Po drugie, osoba atakowana musi posługiwać się iPhone'em 8, iPadem z 2018 bądź MacBookiem Pro z 2017 lub starszymi wersjami tych urządzeń (nowszym to nie grozi). Zespół badaczy z uczelni ze Szwajcarii, Niemiec oraz Wielkiej Brytanii udokumentował tzw. ataki BIAS, czyli Bluetooth Impersonation AttackS (podszywanie się za urządzenie Bluetooth). Te ataki wykorzystują uwierzytelnianie jednokierunkowe, pradawny tryb autentykacji Bluetooth. W wyniku tego urządzenie ofiary odpowiada za uwierzytelnienie drugiego urządzenia, a haker wysyła jeszcze jedno żądanie, w którym zamienia role i to on sam uwierzytelnia połączenie między nim a ofiarą. BIAS : Bluetooth Impersonation AttackS : https://t.co/RHspM8dYVK Pdf : https://t.co/PD9XthtimK pic.twitter.com/5acKSLR4GB— Binni Shah (@binitamshah) May 20, 2020 W tym protokole istnieje luka i urządzenie ofiary po takim ataku żądanie po prostu akceptuje i dodaje sprzęt hakera do zaufanej listy, myśląc, że w przeszłości już go uwierzytelnił. Całe opracowanie jest dosyć techniczne i można przeczytać je pod tym adresem. Oprogramowanie Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji Zobacz także Problem z połączeniem Bluetooth w Windows 10 to nie błąd – to nowe zabezpieczenie 18 cze 2019 Oskar Ziomek Oprogramowanie Sprzęt Bezpieczeństwo 95 Apple Watch bez funkcji Walkie-Takie. Umożliwiała podsłuchiwanie użytkowników 11 lip 2019 Piotr Urbaniak Sprzęt Bezpieczeństwo 22 Jony Ive odchodzi z Apple po prawie 30 latach – chce rozwijać własny biznes 28 cze 2019 Oskar Ziomek Sprzęt Biznes 69 Apple: Bateria w niektórych MacBookach Pro może się zapalić 21 cze 2019 Bolesław Breczko Sprzęt 45
Udostępnij: O autorze Jakub Krawczyński @jak.kra Produkty Apple są drogie, a jednocześnie firma jest uznawana za jedną z lepszych w dziedzinie zabezpieczeń. Tymczasem wystarczy tani Raspberry Pi, aby zhakować iPhone'a, iPada, a nawet MacBooka Pro (co ciekawe podatne są także smartfony Google, LG, Motorola, Nokia i Samsung). Oczywiście jest kilka warunków i nie będzie to każdy sprzęt z logiem jabłuszka. Po pierwsze, haker musi znajdować się dosyć blisko ofiary, bo - jak wiadomo - Bluetooth ma ograniczony zasięg. Po drugie, osoba atakowana musi posługiwać się iPhone'em 8, iPadem z 2018 bądź MacBookiem Pro z 2017 lub starszymi wersjami tych urządzeń (nowszym to nie grozi). Zespół badaczy z uczelni ze Szwajcarii, Niemiec oraz Wielkiej Brytanii udokumentował tzw. ataki BIAS, czyli Bluetooth Impersonation AttackS (podszywanie się za urządzenie Bluetooth). Te ataki wykorzystują uwierzytelnianie jednokierunkowe, pradawny tryb autentykacji Bluetooth. W wyniku tego urządzenie ofiary odpowiada za uwierzytelnienie drugiego urządzenia, a haker wysyła jeszcze jedno żądanie, w którym zamienia role i to on sam uwierzytelnia połączenie między nim a ofiarą. BIAS : Bluetooth Impersonation AttackS : https://t.co/RHspM8dYVK Pdf : https://t.co/PD9XthtimK pic.twitter.com/5acKSLR4GB— Binni Shah (@binitamshah) May 20, 2020 W tym protokole istnieje luka i urządzenie ofiary po takim ataku żądanie po prostu akceptuje i dodaje sprzęt hakera do zaufanej listy, myśląc, że w przeszłości już go uwierzytelnił. Całe opracowanie jest dosyć techniczne i można przeczytać je pod tym adresem. Oprogramowanie Bezpieczeństwo Udostępnij: © dobreprogramy Zgłoś błąd w publikacji