Το νέο διάνυσμα επίθεσης iPhone που ανακαλύφθηκε μπορεί να χρησιμοποιηθεί για την κατασκοπεία θυμάτων
Ερευνητές ασφαλείας που συνεργάζονται με το ZecOps ανακάλυψαν μια νέα απόδειξη της ιδέας επισύναψης διανύσματος που επιτρέπει τελικά σε πιθανούς παράγοντες απειλής να σας κατασκοπεύουν χρησιμοποιώντας την κάμερα και το μικρόφωνο του iPhone σας.
Η νέα επίθεση ονομάζεται «NoReboot» και ερευνήθηκε και ανακαλύφθηκε από μια ομάδα ασφαλείας, ως απόδειξη της ιδέας, που σημαίνει ότι δεν εντοπίστηκε στη φύση, να χρησιμοποιείται από χάκερ.
Ήσυχη επιμονή
Η επίθεση χρησιμοποιεί μια μέθοδο για να επιτύχει επιμονή στη στοχευμένη συσκευή παραποιώντας μια επανεκκίνηση συσκευής και έτσι μπορεί να διατηρήσει ενεργές τις κακόβουλες διεργασίες και τη δραστηριότητα, ενώ στον χρήστη φαίνεται ότι η συσκευή έχει επανεκκινηθεί κανονικά.
Το NoReboot δείχνει ότι το iPhone σας επανεκκινείται κανονικά. Ωστόσο, το κλείσιμο είναι ψεύτικο και αφήνει το μικρόφωνο και την κάμερα του τηλεφώνου εκτεθειμένα για αεροπειρατεία. Το NoReboot εισάγει κακόβουλο κώδικα σε αρκετούς δαίμονες διεργασιών στο παρασκήνιο στο iPhone, συγκεκριμένα στο backboard, στο InCallService και στο SpringBoard.
Τα οπτικοακουστικά στοιχεία που περιλαμβάνονται στη διαδικασία επανεκκίνησης ενός iPhone, όπως το κινούμενο γύρισμα, μπορούν όλα να παραβιαστούν χρησιμοποιώντας τον εισαγόμενο κακόβουλο κώδικα. Σύμφωνα με τους ερευνητές ασφαλείας που ανέπτυξαν την απόδειξη της εννοιολογικής επίθεσης, μια ψεύτικη επανεκκίνηση που ενεργοποιείται από το NoReboot δεν διακρίνεται οπτικά από μια πραγματική. Ωστόσο, στο ψεύτικο, η συσκευή παραμένει συνδεδεμένη με τον πάροχο υπηρεσιών.
Η επίθεση περιλαμβάνει μεθόδους για την ενεργοποίηση μιας ψευδούς επανεκκίνησης πριν από την ενεργοποίηση μιας πραγματικής αναγκαστικής επανεκκίνησης, γεγονός που την καθιστά ακόμη πιο επικίνδυνη.
Δεν είναι πολύ εύκολο να διορθωθεί
Η επίθεση θα μπορούσε να χρησιμοποιηθεί αποτελεσματικά από πιθανούς παράγοντες απειλής για να επιτύχουν επιμονή, ενώ ταυτόχρονα εξαπατούσαν τον χρήστη να πιστέψει ότι η συσκευή του έχει επανεκκινηθεί. Σύμφωνα με το ZecOps, το πρόβλημα θα είναι δύσκολο να επιλυθεί με μια απλή ενημέρωση κώδικα, λόγω του γεγονότος ότι βασίζεται στην εξαπάτηση του χρήστη ώστε να πιστεύει ότι κάτι έχει συμβεί κανονικά, ενώ στην πραγματικότητα δεν έχει συμβεί - όλος ο σκοπός της ψευδούς επανεκκίνησης.
