ويكشف الباحثون كيفية الإختراق فون في 60 ثانية

وقد كشف ثلاثة قراصنة جورجيا التكنولوجيا كيفية الإختراق فون و إيبادس مع البرمجيات الخبيثة تقليد التطبيقات العادية في أقل من ستين ثانية باستخدام “شاحن الخبيثة”.

اليوم في مؤتمر صحفي أسود هات أوسا 2013، كشف الباحثون للمرة الأولى بالضبط كيف شاحن أوسب بنيت يمكن أن يضر أجهزة دائرة الرقابة الداخلية في أقل من دقيقة.

بيلي لاو و يونجين جانغ و تشنغيو سونغ أظهروا كيف جعلوا الشاحن العادي يبحث في ناقلات خبيثة لنقل البرمجيات الخبيثة باستخدام بيغليبوارد مفتوحة المصدر، وهي متاحة ل $ 125 (على غرار التوت بي).

للمظاهرة، استخدم الباحثون اي فون. أنها موصولة في الهاتف، وعندما تم إدخال رمز المرور، بدأ هجوم رمز علامة.

للعرض، تم استخدام التطبيق الفيسبوك كمثال.

في غضون ثوان من توصيل الشاحن، تمت إزالة التطبيق الفيسبوك بشكل خفي من الجهاز وحلها بسهولة مع التطبيق الفيسبوك التقليد مع حمولة ضارة.

وكان رمز التطبيق في نفس المكان بالضبط كما كان عليه قبل الهجوم – لا توجد وسيلة لمعرفة التطبيق ليس البرمجيات الخبيثة.

وقال الباحثون أن جميع المستخدمين يحتاج إلى القيام به لبدء الهجوم هو إدخال رمز المرور الخاصة بهم – وأشاروا إلى أن هذا هو نمط من الاستخدام العادي، مثل للتحقق من رسالة أثناء شحن الهاتف.

مرة واحدة تم إطلاق التطبيق، تم إطلاق البرامج الضارة والهاتف تم اختراقها – ويمكن أن تفعل أشياء مثل اتخاذ لقطات عند إدخال كلمات مرور أخرى، وإرسال شاشة منقوشة، وأكثر من ذلك.

وبهذه الطريقة، اعتمادا على ما الحمولة التي وضعها المهاجم على التطبيق وهمية، يمكن الوصول إلى البيانات الحساسة ويتعرض للخطر في مجموعة متنوعة من الطرق.

ووجد الباحثون طرقا خبيثة للاتصال واستخدام أبي الخاص، والهجوم يعمل على نقاط الضعف الجسدية، وتعمل على جميع إصدارات دائرة الرقابة الداخلية، الأسهم (تصل إلى الإصدار المطور بيتا من 7، وهو الإصدار الوحيد الذي أبل قد مصححة).

نظام التشغيل المستخدم للهجوم هو لينكس، واعترف الباحثون أن شخصا ما يمكن بسهولة استخدام التوت بي بدلا من بيغليبوارد.

الأمن؛ مكتب التحقيقات الفدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق المسؤولين الحكوميين في الولايات المتحدة؛ الأمن؛ وورد يحث المستخدمين على تحديث الآن لإصلاح الثغرات الأمنية الحرجة؛ الأمن؛ البيت الأبيض يعين أول رئيس مجلس أمن أمن المعلومات الاتحادية؛ الأمن؛ انتقد البنتاغون لسيبر استجابة الطوارئ من قبل الوكالة الحكومية الدولية

لم يتم الوصول إلى إذن الجذر للهجوم.

جهاز دائرة الرقابة الداخلية المستهدفة لا تحتاج إلى أن تكون سايلبروكين من أجل الهجوم لتكون ناجحة. فإنه يحتاج فقط إلى أن تكون متصلا إلى حميدة يبدو، ولكن تسمم، شاحن دائرة الرقابة الداخلية.

شاحن ماكتانز لم يعد شاحن، ولكن الكمبيوتر قليلا الخاصة بها – تشغيل البرامج المخصصة التي تكسر على الفور ويصيب أي أداة أبل المرفقة؛ يمكن ماكتانز تثبيت البرامج غير معروف للمستخدم.

وسيتم وصف تفاصيل الضعف، وهو الأمر الذي عقده الباحثون مرة أخرى على الكشف حتى الآن، في ديتيل أكثر في الحديث “قبعة سوداء” الباحثين اليوم، “ماكتانز: حقن البرمجيات الخبيثة في أجهزة دائرة الرقابة الداخلية عن طريق الشحنات الخبيثة”.

وكشف الباحثون عن الهجوم والضعف إلى أبل، ولكن يبدو أن أبل لم تعالج أو إصلاح القضية للإصدارات قبل 7 (بيتا، المطور الافراج عنهم) – القراصنة قد ذكرت في وقت سابق أنها رفضت الكشف عن تفاصيل حتى عرضهم قبعة سوداء .

ويسمى الشاحن دائرة الرقابة الداخلية السامة “ماكتانز” – الاسم اللاتيني للعنف العنكبوت الفظيعة والخبيثة.

وأوضح الباحثون

وقد بنيت ماكتانز مع [كمية محدودة من الوقت وميزانية صغيرة، ونحن ننظر أيضا بإيجاز ما يمكن أكثر الخصوم المتحمسين، وتمويل جيد الخصوم.

اتصل الباحثون أبل – وأبل مصحح دائرة الرقابة الداخلية 7 لمنع الهجوم. حاليا، جميع الإصدارات الأخرى عرضة للخطر.

وغني عن القول، فإن اي فون، آي باد وغيرها من مستخدمي جهاز دائرة الرقابة الداخلية تريد أن تتأكد من عدم ترك شواحنهم حول – أو استخدام أي “المجتمع” شواحن من هنا على الخروج.

ماكتانز: حقن البرامج الضارة في أجهزة دائرة الرقابة الداخلية عن طريق الشحنات الخبيثة سوف تقدم اليوم، 30 يوليو، في غرفة أغسطس 3/4 في 5:00 مساء.

أوبديت الأربعاء 1 يوليو، 08:50 م: في إعلان مساء متأخر أعلنت أبل أنه سيتم تحديد الثغرة الأمنية في الإصدار الخريف من التحديث دائرة الرقابة الداخلية 7 لها. لم تحدد أبل موعدا للإصلاح. وهذا يعني أن الأجهزة عرضة للهجوم حتى الإفراج عنهم، وكذلك جميع الإصدارات السابقة من نظام التشغيل. تم إصلاح المشكلة فقط في النسخة التجريبية من 7، صدر للمطورين.

مكتب التحقيقات الفيدرالي يعتقل أعضاء مزعومين من كراكاس مع موقف لاختراق مسؤولين حكوميين أمريكيين

ووردبحث المستخدمين على تحديث الآن لإصلاح الثقوب الأمنية الحرجة

البيت الأبيض يعين أول رئيس أمن المعلومات الاتحادية

انتقد البنتاغون للاستجابة السيبرانية في حالات الطوارئ من قبل الوكالة الحكومية الدولية

Refluso Acido