வீதியின் குறுக்கே ஒருவரின் ஐபோனில் இருந்து புகைப்படங்களைத் திருடுவது எப்படி – நிர்வாண பாதுகாப்பு
நன்கு அறியப்பட்ட கூகிள் திட்ட ஜீரோ ஆராய்ச்சியாளர் இயன் பீர் ஒரு வலைப்பதிவு இடுகையை வெளியிட்டுள்ளார், இது நிறைய ஊடக கவனத்தை ஈர்க்கிறது.
கட்டுரை ஒரு துல்லியமான மற்றும் சுவாரஸ்யமான தலைப்பைக் கொண்டுள்ளது, அதாவது: ஒரு iOS பூஜ்ஜிய-கிளிக் ரேடியோ அருகாமையில் ஒடிஸியைப் பயன்படுத்துகிறது.
ஆனால் இது பீர் தாக்குதலின் நடைமுறை சாரத்தை கைப்பற்றுவதற்கு மேலே நாம் பயன்படுத்தியதைப் போன்ற தலைப்புச் செய்திகள்.
வயர்லெஸ் இணைப்புகளை மட்டுமே பயன்படுத்துவதோடு, சாதனத்தின் அப்பாவித்தனமாக ஆக்கிரமிக்கப்பட்ட பயனருக்கு எந்த கிளிக்குகளும் தேவையில்லை, அல்லது எச்சரிக்கைகள் காட்டப்படாமலும் – தாக்குபவர் அருகிலுள்ள ஐபோனுக்குள் நுழைந்து தனிப்பட்ட தரவைத் திருட அவர் அனுமதிக்கிறார்.
உண்மையில், அடுத்த அறையில் அமைக்கப்பட்ட ஹேக்கிங் கிட்டைப் பயன்படுத்தி தனது சொந்த தொலைபேசியிலிருந்து ஒரு புகைப்படத்தை தானாகவே திருடுவதைக் காட்டும் ஒரு குறுகிய வீடியோவுடன் பீரின் கட்டுரை முடிகிறது:
- அவர் ஒரு அறையில் ஐபோனைப் பயன்படுத்தி ஒரு “ரகசிய ஆவணத்தின்” புகைப்படத்தை எடுக்கிறார்.
- அவர் தொலைபேசியின் “பயனரை” (ஒரு பெரிய இளஞ்சிவப்பு டெடி பியர், அது நடக்கும் போது) ஒரு YouTube வீடியோவைப் பார்த்து மகிழ்ச்சியுடன் அமர்ந்திருக்கிறார்.
- அவர் பக்கத்து வீட்டுக்குச் சென்று தொலைபேசியில் ஒரு கர்னல் பிழையைப் பயன்படுத்துகின்ற ஒரு தானியங்கி ஓவர்-தி-வான் தாக்குதலைத் தொடங்குகிறார்.
- இந்த சுரண்டல் தீம்பொருள் குறியீட்டை தொலைபேசியில் பதிவேற்றுகிறது, புகைப்பட பயன்பாட்டின் தரவு கோப்பகத்திற்கு அணுகலை வழங்குகிறது, “ரகசியம்” புகைப்படக் கோப்பைப் படித்து, அதை கண்ணுக்குத் தெரியாமல் அடுத்த லேப்டாப்பில் பதிவேற்றுகிறது.
- தொலைபேசி எச்சரிக்கைகள், பாப்-அப்கள் அல்லது பயனரை ஹேக்கிற்கு எச்சரிக்கக்கூடிய எதுவும் இல்லாமல் பொதுவாக இயங்குகிறது.
அது ஒரு மோசமான செய்தி.
ஒரு நல்ல செய்தி என்னவென்றால், பீர் நம்பியிருந்த முக்கிய பாதிப்பு, பல மாதங்களுக்கு முன்பு அவரே கண்டுபிடித்தது, ஆப்பிள் நிறுவனத்திற்கு அறிக்கை செய்தது, அது ஏற்கனவே இணைக்கப்பட்டுள்ளது.
எனவே கடந்த சில மாதங்களில் உங்கள் ஐபோனைப் புதுப்பித்திருந்தால், இந்த குறிப்பிட்ட தாக்குதலில் இருந்து நீங்கள் பாதுகாப்பாக இருக்க வேண்டும்.
மற்ற வகையான நல்ல செய்தி என்னவென்றால், பீர் தனது சொந்த ஒப்புதலால், தனது சொந்த பிழையை எவ்வாறு சுரண்டுவது என்பதைக் கண்டுபிடிக்க ஆறு மாத விரிவான மற்றும் அர்ப்பணிப்புடன் பணிபுரிந்தார்.
மேலே உள்ள 5 நிமிட “டெடி பியர்ஸ் டேட்டா திருட்டு பிக்னிக்” வீடியோவில் எவ்வளவு முயற்சி எடுத்தீர்கள் என்பது பற்றிய ஒரு யோசனையை உங்களுக்கு வழங்கவும், பீரின் சிறந்த கட்டுரையை விரிவாகப் படிக்க நினைத்தால் நியாயமான எச்சரிக்கையாகவும், அவரது வலைப்பதிவு இடுகை என்பதை நினைவில் கொள்ளுங்கள் 30,000 க்கும் மேற்பட்ட சொற்களைக் கொண்டுள்ளது – நாவலை விட நீண்டது விலங்கு பண்ணை வழங்கியவர் ஜார்ஜ் ஆர்வெல், அல்லது ஒரு கிறிஸ்துமஸ் கரோல் வழங்கியவர் சார்லஸ் டிக்கன்ஸ்.
அவர் கண்டுபிடித்த மற்றும் ஏற்கனவே புகாரளித்த ஒரு பிழையை எடுக்க பீர் ஏன் கவலைப்பட்டார் என்று நீங்கள் நிச்சயமாக யோசிக்கலாம், ஆனால் இவ்வளவு முயற்சிகளுக்கு சென்றார் ஆயுதம் இது, இணைய பாதுகாப்பில் பொதுவான துணை ராணுவ வாசகங்களைப் பயன்படுத்துவது.
சரி, பீர் தனது கட்டுரையின் தொடக்கத்திலேயே அதற்கான பதிலைக் கொடுக்கிறார்:
இந்த திட்டத்திலிருந்து வெளியேறுவது இருக்கக்கூடாது: எனது தொலைபேசியை ஹேக் செய்ய யாரும் தங்கள் வாழ்க்கையின் ஆறு மாதங்களை செலவிட மாட்டார்கள், நான் நன்றாக இருக்கிறேன்.
அதற்கு பதிலாக, இது இருக்க வேண்டும்: ஒரு நபர், தங்கள் படுக்கையறையில் தனியாக வேலைசெய்து, ஒரு திறனை உருவாக்க முடிந்தது, இது அவர்கள் நெருங்கிய தொடர்புக்கு வர விரும்பும் ஐபோன் பயனர்களை தீவிரமாக சமரசம் செய்ய அனுமதிக்கும்.
தெளிவாக இருக்க வேண்டும்: கூகிள் வழியாக, பீர் அசல் பிழையை உடனடியாகப் புகாரளித்தது, எங்களுக்குத் தெரிந்தவரை அவர் செய்வதற்கு முன்பு வேறு யாரும் இதைக் கண்டுபிடிக்கவில்லை, எனவே இந்த பிழை நிஜ வாழ்க்கையில் யாராலும் சுரண்டப்பட்டதாக எந்த ஆலோசனையும் இல்லை.
ஆனால் புள்ளி என்னவென்றால், ஒரு கர்னல்-நிலை இடையக வழிதல் கண்டுபிடிக்கப்பட்டதும், சமீபத்திய மற்றும் மிகப் பெரிய சுரண்டல் தணிப்புகளின் முகத்தில் கூட, ஒரு உறுதியான தாக்குபவர் அதிலிருந்து ஆபத்தான சுரண்டலை உருவாக்க முடியும் என்று கருதுவது நியாயமானதே.
போன்ற பாதுகாப்பு கட்டுப்பாடுகள் இருந்தாலும் முகவரி விண்வெளி தளவமைப்பு சீரற்றமயமாக்கல் மற்றும் சுட்டிக்காட்டி அங்கீகார குறியீடுகள் எங்கள் இணைய பாதுகாப்பை பெரிதும் அதிகரிக்கும், அவை வெள்ளி தோட்டாக்கள் அல்ல.
ஃபயர்பாக்ஸில் எந்தவொரு நினைவக தவறான குறைபாடுகளையும் சரிசெய்யும்போது மொஸில்லா அதைக் கூறுவது போல், தங்களை எவ்வாறு சுரண்டுவது என்று அணியால் கண்டுபிடிக்க முடியவில்லை அல்லது கண்டுபிடிக்க முடியாத லேசான அல்லது கமுக்கமான பிழைகள் கூட: “இந்த பிழைகள் சில நினைவக ஊழலுக்கான ஆதாரங்களைக் காட்டின, நாங்கள் தன்னிச்சையான குறியீட்டை இயக்க போதுமான முயற்சியால் இவற்றில் சில சுரண்டப்பட்டிருக்கலாம் என்று வைத்துக் கொள்ளுங்கள். ”
சுருக்கமாக, பிழைகள் கண்டுபிடிப்பது மிக முக்கியம்; அவற்றை ஒட்டுவது மிக முக்கியமானது; எங்கள் தவறுகளிலிருந்து கற்றுக்கொள்வது முக்கியம்; ஆனாலும் நாம் எப்போதுமே எங்கள் இணைய பாதுகாப்பு பாதுகாப்புகளை தொடர்ந்து உருவாக்க வேண்டும்.
பீரின் வேலை தாக்குதலுக்கான பாதை
இது போன்ற ஒரு சுருக்கமான சுருக்கத்தில் பீரின் மகத்தான பணிக்கு நியாயம் செய்வது கடினம், ஆனால் அவர் பயன்படுத்திய சில ஹேக்கிங் திறன்களைப் பற்றிய (ஒருவேளை பொறுப்பற்ற முறையில் மிகைப்படுத்தப்பட்ட) விளக்கம் இங்கே:
- ஒரு கர்னல் மாறி பெயரைக் கண்டுபிடிப்பது ஆபத்தானது. அதையெல்லாம் ஆரம்பித்த பங்கி பெயர் IO80211AWDLPeer :: parseAwdlSyncTreeTLV, அங்கு TLV குறிக்கிறது வகை-நீளம்-மதிப்பு, சிக்கலான தரவை ஒரு முனையில் மறுகட்டமைப்பதற்காக (பாகுபடுத்துதல்) மறுபுறம் பேக்கேஜிங் செய்வதற்கான ஒரு வழி, மற்றும் AWDL குறுகியது ஆப்பிள் வயர்லெஸ் நேரடி இணைப்பு, ஏர் டிராப் போன்ற ஆப்பிள் அம்சங்களுக்கு பயன்படுத்தப்படும் தனியுரிம வயர்லெஸ் மெஷ் நெட்வொர்க்கிங். இந்த செயல்பாட்டு பெயர் சிக்கலான கர்னல்-நிலை குறியீட்டின் இருப்பைக் குறிக்கிறது, இது பிற சாதனங்களிலிருந்து அனுப்பப்படும் நம்பத்தகாத தரவுகளுக்கு நேரடியாக வெளிப்படும். இந்த வகையான குறியீடு பெரும்பாலும் ஆபத்தான நிரலாக்க தவறுகளுக்கு ஒரு மூலமாகும்.
- TLV தரவு கையாளுதல் குறியீட்டில் ஒரு பிழையைக் கண்டறிதல். ஒரு நினைவக இடையகத்திற்கு 60 பைட்டுகள் (அதிகபட்சம் 10 MAC முகவரிகள்) வரையறுக்கப்பட்ட ஒரு டி.எல்.வி தரவு பொருள் 1024 பைட்டுகளின் பொதுவான பாதுகாப்பு வரம்பிற்கு எதிராக தவறாக “நீளமாக சரிபார்க்கப்பட்டது” என்பதை பீர் கவனித்தார். கிடைக்கும் இடையகத்தின்.
- மோசமான பாக்கெட்டுகளை உருவாக்க AWDL பிணைய இயக்கி அடுக்கை உருவாக்குதல். முரண்பாடாக, ஆப்பிள் நிறுவனத்தின் தனியுரிமக் குறியீட்டோடு ஒத்துப்போகும் நோக்கில் ஏற்கனவே இருக்கும் திறந்த மூல திட்டத்துடன் பீர் தொடங்கியது, ஆனால் அவர் தேவைக்கேற்ப அதைச் செயல்படுத்த முடியவில்லை. எனவே அவர் தனது சொந்த பின்னல் முடிந்தது.
- வேறு இடங்களில் இருந்த கடந்தகால பாதுகாப்பு சோதனைகளை இடையக உடைக்கும் பாக்கெட்டுகளைப் பெறுவதற்கான வழியைக் கண்டறிதல். கோர் கர்னல் குறியீடு குறைபாடுடையது, அதன் இறுதி பிழையை சரியாகச் செய்யவில்லை, பல பகுதி முன்னோடி சோதனைகள் இருந்தன, அவை தாக்குதலை மிகவும் கடினமாக்கியது. மூலம், பீர் சுட்டிக்காட்டியபடி, இது குறைந்த அளவிலான குறியீட்டில் – குறிப்பாக செயல்திறன் முக்கியமானதாக இருந்தால் – நம்பத்தகாத தரவு ஏற்கனவே சுத்திகரிக்கப்பட்டிருக்கும் என்று கருதுவது, எனவே பிழை சரிபார்ப்புக் குறியீட்டைத் தவிர்ப்பது முக்கியமானது பெரும்பாலானவை. அதைச் செய்யாதீர்கள், குறிப்பாக அந்த முக்கியமான குறியீடு கர்னலில் இருந்தால்!
- இடையக வழிதல் எவ்வாறு கட்டுப்படுத்தக்கூடிய குவியல் ஊழலாக மாற்றுவது என்பதைக் கற்றுக்கொள்வது. இது அங்கீகரிக்கப்படாத வாசிப்புகளை கட்டாயப்படுத்த AWDL பாக்கெட்டுகளைப் பயன்படுத்துவதற்கான ஒரு கணிக்கக்கூடிய மற்றும் சுரண்டக்கூடிய முறையை வழங்கியது மற்றும் கர்னல் நினைவகத்தில் எழுதுகிறது.
- தாக்குதலை ஏற்ற வழியைக் கண்டுபிடிக்க மொத்தம் 13 வெவ்வேறு வைஃபை அடாப்டர்களை முயற்சிக்கிறது. இன்று பரவலாகப் பயன்படுத்தப்படும் 5GHz வைஃபை சேனல்களில் விஷம் கொண்ட AWDL பாக்கெட்டுகளை அனுப்ப பீர் விரும்பினார், எனவே அவர் தனது தேவைகளைப் பூர்த்தி செய்ய மறுசீரமைக்கக்கூடிய ஒரு பிணைய அடாப்டரைக் கண்டுபிடிக்க வேண்டியிருந்தது.
இந்த கட்டத்தில், பீர் ஏற்கனவே ஒரு கருத்துருக்கான ஆதாரத்தை அடைந்துவிட்டார், அங்கு நம்மில் பெரும்பாலோர் வெற்றிகரமாக நிறுத்தப்பட்டிருப்போம்.
கர்னல் வாசிப்பு-எழுதும் சக்திகளால் அவர் தொலைவிலிருந்து கட்டாயப்படுத்த முடியும் கல்க் உங்கள் தொலைபேசியில் பாப் அப் செய்வதற்கான பயன்பாடு, நீங்கள் AWDL நெட்வொர்க்கிங் இயக்கப்பட்டிருக்கும் வரை, எடுத்துக்காட்டாக, உங்கள் சொந்த கோப்புகளை ஏர் டிராப் வழியாக அனுப்ப புகைப்படங்கள் பயன்பாட்டில் உள்ள “பகிர்” ஐகானைப் பயன்படுத்தும்போது.
ஆயினும்கூட, இதை ஒரு என அழைக்கப்படுபவராக மாற்றுவதில் அவர் உறுதியாக இருந்தார் பூஜ்ஜிய கிளிக் தாக்குதல், பாதிக்கப்பட்டவர் அந்த நேரத்தில் “தங்கள் தொலைபேசியைப் பயன்படுத்துதல்” என்று குறிப்பிட்ட எதையும் செய்ய வேண்டியதில்லை.
நீங்கள் நினைத்துப் பார்க்கிறபடி, பூஜ்ஜிய-கிளிக் தாக்குதல் மிகவும் ஆபத்தானது, ஏனென்றால் நன்கு அறியப்பட்ட பயனர் கூட வரவிருக்கும் சிக்கலைப் பற்றி எச்சரிக்கும் எந்தவொரு சொல்லும் கதை அறிகுறிகளையும் முன்கூட்டியே பார்க்க மாட்டார்.
எனவே பீர் இதற்கான நுட்பங்களையும் கண்டுபிடித்தார்:
- ஏர் டிராப் வழியாக பகிர கோப்புகளை வழங்கும் அருகிலுள்ள சாதனமாக நடித்து வருகிறது. அருகிலுள்ள சாதனம் உங்கள் தொடர்புகளில் ஒன்றாக இருக்கலாம் என்று உங்கள் தொலைபேசி நினைத்தால், அது அனுப்பும் புளூடூத் தரவின் அடிப்படையில், அது யார் என்று பார்க்க அது தற்காலிகமாக AWDL ஐ சுடும். இது உங்கள் தொடர்புகளில் ஒன்று இல்லையென்றால், நீங்கள் எந்த பாப்அப் அல்லது பிற எச்சரிக்கையையும் காண மாட்டீர்கள், ஆனால் சுரண்டக்கூடிய AWDL பிழை தானாக செயல்படுத்தப்பட்ட AWDL துணை அமைப்பு வழியாக சுருக்கமாக வெளிப்படும்.
- கல்க் போன்ற ஏற்கனவே உள்ள பயன்பாட்டை உருவாக்குவதை விட தாக்குதலை விரிவாக்குவது. சாதனத்தில் தன்னிச்சையான கோப்புகளை அணுகி அவற்றைத் திருடக்கூடிய ஒரு விரிவான தாக்குதல் சங்கிலியில் தனது ஆரம்ப சுரண்டலை எவ்வாறு பயன்படுத்துவது என்பதை பீர் கண்டுபிடித்தார்.
மேலே உள்ள வீடியோவில், தாக்குதல் ஏற்கனவே இயங்கும் ஒரு பயன்பாட்டை எடுத்துக் கொண்டது (டெட்டி பியர் யூடியூப்பைப் பார்த்துக் கொண்டிருந்தார், நீங்கள் நினைவு கூர்ந்தால்); பயன்பாட்டை கர்னலுக்குள் இருந்து “தேர்வுநீக்கப்படாதது” எனவே அது அதன் சொந்த தரவைப் பார்ப்பதற்கு மட்டுப்படுத்தப்படவில்லை; DCIM (கேமரா) கோப்பகத்தை அணுக பயன்பாட்டைப் பயன்படுத்தியது புகைப்படங்கள் செயலி; சமீபத்திய படக் கோப்பைத் திருடியது; பின்னர் ஒரு அப்பாவி தோற்றமுள்ள TCP இணைப்பைப் பயன்படுத்தி அதை நீக்கியது.
ஆஹா.
என்ன செய்ய?
உதவிக்குறிப்பு 1. பாதுகாப்புத் திருத்தங்களுடன் நீங்கள் புதுப்பித்த நிலையில் இருப்பதை உறுதிப்படுத்திக் கொள்ளுங்கள், ஏனெனில் பீரின் தாக்குதல் சங்கிலியின் இதயத்தில் உள்ள பிழை அவனால் முதலில் கண்டுபிடிக்கப்பட்டது மற்றும் வெளிப்படுத்தப்பட்டது, எனவே இது ஏற்கனவே இணைக்கப்பட்டுள்ளது. செல்லுங்கள் அமைப்புகள் > பொது > மென்பொருள் மேம்படுத்தல்.
உதவிக்குறிப்பு 2. உங்களுக்கு தேவையில்லை போது புளூடூத்தை அணைக்கவும். பீரின் தாக்குதல் “குறைவானது அதிகம்” என்பதற்கான ஒரு நல்ல நினைவூட்டலாகும், ஏனென்றால் இதை உண்மையான பூஜ்ஜிய கிளிக் தாக்குதலாக மாற்ற அவருக்கு புளூடூத் தேவைப்பட்டது.
உதவிக்குறிப்பு 3. ஒரு பிழை “கடினமாக” இருப்பதால் அது ஒருபோதும் சுரண்டப்படாது என்று ஒருபோதும் கருத வேண்டாம். இது கடினமானது – மிகவும் கடினமானது – சுரண்டுவது என்று பீர் ஒப்புக்கொள்கிறார், ஆனால் இறுதியில் அது சாத்தியமில்லை.
உதவிக்குறிப்பு 4. நீங்கள் ஒரு புரோகிராமர் என்றால், தரவுகளுடன் கண்டிப்பாக இருங்கள். நல்ல பிழை சரிபார்ப்பு செய்வது ஒருபோதும் மோசமான யோசனையல்ல.
அங்குள்ள அனைத்து குறியீட்டாளர்களுக்கும்: சிறந்ததை எதிர்பார்க்கலாம், அதாவது உங்கள் குறியீட்டை அழைக்கும் அனைவரும் ஏற்கனவே ஒரு முறையாவது பிழைகளை சோதித்தார்கள் என்று நம்புகிறேன்; ஆனால் மோசமான தயார், அதாவது அவர்கள் இல்லை என்று வைத்துக் கொள்ளுங்கள்.
“ஆத்திரமூட்டும் தாழ்மையான பயண வெறி. உணர்ச்சிமிக்க சமூக ஊடக பயிற்சியாளர். அமெச்சூர் எழுத்தாளர். வன்னபே பிரச்சினை தீர்க்கும் நபர். பொது உணவு நிபுணர்.”