Forskere anslår, at 1.2 milliarder af Apples enheder er ikke beskyttet mod MITM angreb

Forskere ved Darmstadt Tekniske Universitet hævder, at Apple Wireless Direkte Link Protocol (ode) indeholder sårbarheder, som bringer mere end 1.2 milliard enheder.

densynge disse huller, en hacker kan spore brugere, deaktivere enheder, eller opsnappe filer overføres mellem enheder (man-in-the-middle, MITM).

Eksperter fra Darmstadt Tekniske Universitet begyndte at analysere Apple Wireless Direkte Link protokol sidste år. Selvom Apple lancerede AWDL i 2014, nu er det en hjørnesten ofcommunication mellem enheder i Apple-økosystemet.

Mange brugere af et selskab produkt fra Cupertino måske ikke engang mistanke om eksistensen af ​​AWDL, men det er kernen i AirPlay og airdrop tjenester. Apple frigiver alle sine enheder (iMac, MacBook, iPhone, iPad, Applw ur, Apple TV og HomePod) med aktiveret ode.

Læs også: Sårbarhed af MacOS integrerede beskyttelse muligt for hackere at starte side program på ofrets computer

I de sidste fem år siden lanceringen af ​​AWDL, Apple har nægtet at offentliggøre detaljerede tekniske detaljer i protokollen arbejde. Dette førte til, at forskerne ikke har haft mulighed for at analysere det for tilstedeværelsen af ​​sårbarheder.

“I betragtning af den velkendte stenet historie af trådløse protokoller’ Sikkerhed, med forskellige fejl gentagne gange opdaget i Bluetooth, WEP, WPA2, GSM, UMTS, og LTE, manglen på oplysninger om AWDL sikkerhed er en væsentlig bekymring i betragtning af den stigende antal tjenester, der er afhængige af det”, - forskerholdet sagde.

Betragtning af den kendsgerning, at antallet af mennesker, der bruger AWDL er konstant voksende, eksperter fra Darmstadt Tekniske Universitet i 2018 besluttet at foretage en detaljeret analyse af protokollen. Som resultat, specialister gennemført en reverse engineering af AWDL og derefter skrev det som en C-implementering kaldet UGLE (Åbn Wireless Link).

Dette gav hjælp OWL som platform til at teste AWDL for sårbarhed over for cyberangreb. Analysen afslørede flere problemer, der truer sikkerheden og privatlivets fred for brugerne.

“Vores analyse afslører flere sikkerhed og privatlivets fred sårbarheder der spænder fra konstruktionsfejl til implementering bugs muliggør forskellige former for angreb”, - forskerholdet sagde.

For eksempel, en hacker kunne lancere en Man-in-the-middle-angreb, hvis filer overføres via AirDrop. På samme tid, en cyberkriminelle kan ikke kun opsnappe filer, men også ændre dem, som gør det muligt at installere ondsindede filer på enheden.

Demonstration af sårbarhed på video fra forskere

Forskning hold rapporterede, at det havde underrettet Apple om eventuelle sårbarheder opdagede de mellem august og december 2018.

imidlertid, dømme efter omsætningen af ​​selskabet, Størstedelen af ​​sårbarheder sandsynligvis ikke vil blive rettet i den nærmeste fremtid.

Forskere advarer om, at de samme fejl også kan påvirke Android og andre typer af enheder.

“Virkningen af ​​disse resultater går ud over Apples økosystem som Wi-Fi Alliance vedtaget AWDL som grundlag for Neighbor Awareness Network-ing (IN) hvilken, Derfor, kan være modtagelige for lignende angreb”, - forskerholdet sagde.

Flere detaljer om de sårbarheder, der beskrives i denne artikel, er tilgængelige i en præ-print hvidt papir med navnet “En milliard åbne grænseflader for Eva og Mallory: MITM, DoS, og Sporing Angreb på iOS og MacOS Gennem Apple Wireless Direkte Link” at forskerholdet vil præsentere på USENIX sikkerhedskonference i midten af ​​august, i et par uger tid.

Om Trojan Killer

Carry Trojan Killer Portable på din memory stick. Vær sikker på, at du er i stand til at hjælpe din pc modstå eventuelle cyber trusler, hvor du går.

Tjek også

Facebook-virus - en moderne spam-kampagne.

Facebook-virus – en moderne spam-kampagne.

Facebook-virus er et almindeligt navn for spam, der i dag sendes massivt gennem Facebook. …

Google-medlemskab belønning fidus

Google-medlemskab belønner fidus. Hvad du har brug for at vide

Hvis du ved, hvad et Google-medlemskab belønner et websted, vi har nogle dårlige nyheder …

Efterlad et Svar