Всички сме гледали как по филмите злодеите превръщат телефоните на неподозиращите жертви в перфектния инструмент за следене. Иън Биър, изследовател към подразделението на Google: Project Zero, публикува подробно описание как е постигнал именно този ефект, възползвайки се от бъг в iOS.
Разбира се, Apple са били информирани за това и уязвимото звено е било отстранено по-рано тази година. Но ако ви е интересно какво всъщност се е случило - продължавайте да четете.
Всъщност е била открита грешка в паметта в ядрото на iOS, която дава на по-способните хакери отдалечен достъп до цялото устройство, без изобщо да се изисква взаимодействие с потребителя. Тестът е бил осъществен през Wi-Fi, което е добавило още един ужасяващ факт - че веднъж проникнато в едно устройство, се откриват възможности за достъп до всички останали, които използват въпросната безжична мрежа.
Разработването на подобна „атака“ е отнело на Биър цели шест месеца, като основата й е грешка при препълване на буфер в драйвер за AWDL - протокол за мрежи, който е притежание на Apple. Той от своя страна се намира именно в ядрото и анализира Wi-Fi пакетите. Когато буферът му се препълни - изчезва индикацията, че нещо не е наред. Биър е напълно наясно с последствията, които могат да се създадат от подобна ситуация, ето защо се възползва от нея с цел създаването на нагледен пример: при най-сложната манипулация той инсталира имплант, който има пълен достъп до личните данни на потребителя, включително имейли, снимки, съобщения и пароли и крипто ключове. За да постигне това, той използва комбинация от Raspberry Pi и няколко Wi-Fi адаптери. Инсталирането на прототипа отнема около две минути, но създателят му споделя, че с усъвършенстван негов вариант може да се задейства и за „шепа секунди“ - отново с уточнението, че експлойтите работят само на устройства, които са в обхвата на Wi-Fi на нападателя.
Тук идва и резонният въпрос - какво прави всеки от нас в името на киберсигурността си? Защото тя не е „проста игра“ - намек, който всеки от нас трябва да разбере, докато гледа хакерският пърформанс с плюшените мечета.
Снимки: Ian Beer
Виж още: Microsoft предупреждава: В момента няма сигурна парола, както и двустепенна SMS верификация