黑客破解平台利用AirDrop黑客可以控制底层协议的漏洞iPhone

朋友,你遇到过这种事吗?地铁上「善意的提醒」总是让人感到格外「温暖」,所以我反手就是一个「挑衅」。AirDrop 不关闭真的不是小事。有些情况基本相当于你的 iPhone 直接向黑客开门。黑客最早只需要两分钟,黑客可以用苹果 AWDL(AppleWirelessDirectLink)该协议的漏洞侵入 iPhone。▲ 谷歌 ProjectZero 安全研究员 IanBeer 演示隔空控制 iPho...

鸿铭黑客-黑客24小时在线接单网站 2022-05-27 0阅读

文章最后更新时间:2022年05月27日

朋友,你遇到过这种事吗?




地铁上「善意的提醒」总是让人感到格外「温暖」,所以我反手就是一个「挑衅」。




AirDrop 不关闭真的不是小事。有些情况基本相当于你的 iPhone 直接向黑客开门。

黑客最早只需要两分钟,黑客可以用苹果 AWDL(AppleWirelessDirectLink)该协议的漏洞侵入 iPhone。




▲ 谷歌 ProjectZero 安全研究员 IanBeer 演示隔空控制 iPhone

接下来,黑客可以完全访问你 iPhone,阅读电子邮件和其他重要信息或下载 iPhone 中的照片甚至可能通过 iPhone 麦克风和摄像头监控和监控用户

令人不安的是,几乎所有的苹果生态都涉及到协议漏洞AWDL 协议产品,一旦黑客打破你的 iPhone,这意味着你的其他苹果设备很难逃脱。

这不是耸人听闻的,而是谷歌 ProjectZero 安全研究员 IanBeer 公布的。




幸运的是,苹果早在今年5月就通过系统升级堵住了这个漏洞, IanBeer 还声明,要做到这一点,用户 WiFi 只能在范围内。

早在2016年,多伦多蒙克全球事务学院的公民实验室就发布了苹果 0的发现Day 漏洞的详细研究报告被命名为「三叉戟」只要 iPhone 用户点击黑客发送的链接,可以控制设备。

与几年前只有一个连接相比,现在侵入 iPhone 难度要大得多。

2014年,苹果推出了 AWDL(AppleWirelessDirectLink)苹果设备 协议AirPlay、AirDrop 和 Sidecar 和其他功能都取决于这个协议。苹果生态系统实现设备间通信「核心」。

黑客使用 AWDL 协议的漏洞可以突破 iPhone。

AWDL 由蓝牙激活,用户使用蓝牙时,会激活周围所有苹果设备的 AWDL 接口通过协议漏洞窃取用户信息。




▲ 隔空侵入 iPhone. 图片来源:IanBeer

许多用户在使用蓝牙后关闭蓝牙,但这对黑客来说并不难。他们可以通过其他方式强制打开 AWDL。

AWDL 不同 timeslot,分别跳到 en0 接口的工作信道和 awdl0 接口工作信道。此外,每次 awdl当0 界面被激活时,将使用新的随机生成 MAC 地址。




谷歌 ProjectZero 安全研究员 IanBeer 建立了一个远程内存读写基元来激活 AWDL 界面成功激活后可使用 AWDL 缓冲区溢出来访问设备, root 用户身份操作植入程序,启动后几秒钟即可获得内存读写权限。




▲ iPhone 被控制,但主界面没有反应。图片来源:IanBeer

有了内存的读写权限,攻击程序可以植入到设备中,这基本上相当于在后台控制用户的设备。可以实现读取信息、传输信息、下载照片等行为。

最重要的是,攻击发生在后台,用户不知道

没有证据表明这个漏洞是黑客非法使用的,这应该是唯一幸运的事情。

智能设备不仅提供了便利,还带来了隐私信息泄露的风险。即使由于其贴身性和便利性,如果用户信息泄露,影响也会更加严重。

例如,许多人把智能摄像头放在家里。因此,黑客大规模利用了智能摄像头的漏洞,传播了许多用户的私人视频,甚至出现了灰色产业链,为观看和监控直播图片付费。







如果手机被黑客入侵,后果只会比智能摄像头事件更加严重。

让我们来看看手机中的零件。




如果一部手机被侵入,在极端情况下,可以说它可能会成为一个便携式监视器,也是你自己购买和维护的那种……

这就是为什么我一再强调我的朋友不要把智能设备的摄像头放在家庭私人场景上。理论上,任何可以连接到互联网的智能硬件都有漏洞。风险是否只取决于漏洞是否被黑客发现和使用。

就像微软系统更新升级这么多年,还在不断发现各种漏洞一样,老漏洞被堵住了,新漏洞可能又出现了,也许不是漏洞的地方。随着技术的发展,一切都可能被突破变成漏洞。




▲ 更新不止。图片来源:osde8info(Flickr)

因此,无论硬件设备声称系统有多安全,我们都有必要将其视为可能出现漏洞的智能硬件设备,并尽可能多地使用它「物理措施」保护自己。

完全脱离智能设备生活是不现实的,但我们可以保持一些好习惯,尽可能减少设备「黑」的风险。

1. 给设备加一道物理防护

例如,对于笔记本电脑和其他设备,麦克风和摄像头使用频率不高。你可以用黑色胶带密封它们,然后在使用时打开它们。网上购物平台上还有一个可以自由推拉的摄像头屏蔽器,比黑色胶带方便美观得多。




▲ 连扎克伯格也用胶带封住了笔记本电脑的摄像头和麦克风

2. 麦克风和禁止麦克风和摄像头

例如,一些智能扬声器有麦克风和摄像头,最好在卧室里禁止。如果你必须在私人场所放置智能摄像头,你可以购买具有物理屏蔽功能的,当你不想使用相机时,你可以拉下屏蔽。




3. 尽可能关闭未使用的功能

蓝牙或 AirDrop 等功能最好关闭,改进设备「黑」的难度。

之前买的蓝牙扬声器配对不需要配对码,任何设备都可以直接连接。有些人(可能是邻居)不小心连接起来,播放了一些奇怪的声音。如果扬声器有麦克风,连接后打开麦克风录音,后果不堪设想。

4. 长时间不要把智能设备交给陌生人

苏州的张女士怀疑丈夫有外遇,所以她买了一个监控软件,安装在丈夫的手机上。出乎意料的是,张女士的丈夫发现手机异常直接报警,并逮捕了制作和销售软件的邹。

一些恶意软件即使恢复了出厂设置也不能删除,最好的预防方法是不要把自己的设备交给陌生人很长时间。

有一次看电视节目,一个黑客在节目中破解了四个指纹门锁几分钟,让观众大吃一惊「我再也不敢用指纹锁了还是普通机械锁安全」。

事实上,互联网上流传着一句话:顶级黑客破解的产品或系统漏洞越多,证明越安全

非常反直觉,对吧?

事实上,论证产品或系统安全的标准从来不是它的漏洞,而是它的漏洞难以解决。难度越大,潜在收入越大,越能吸引更多的人找到更多的漏洞。




▲ iPhone 漏洞的奖励价格高达 150万美元。图片来源:谢瑶(知乎)

就像锁一样,破解普通机械锁的难度远远小于破解指纹密码锁的难度如果一个人能破解指纹密码锁,后者所需的综合社会知识和技能几乎相同。TA 可以做收入更高的事情。

对于普通人来说,预防之心是必不可少的,但没有必要钻牛角尖。与设备被黑相比,要注意「个人隐私信息被常用的 app 泄露」这个问题更现实。

文章来源:http://www.schmyw.com/
声明:如果有侵权内容、不妥之处,请第一时间联系我们删除。敬请谅解!

相关阅读

2971 文章数
3674 评论数

项目介绍

最近发表

随便看看

热门文章

咋样能彻底删除微信聊天记录「如果发现老公天天跟女人聊天怎么办」
永久删除微信聊天记录「怎么查别人微信聊天记录」
微信聊天记录能查到吗「微信聊天记录有没有办法恢复」

热评文章

标签列表