Bensanoo:
Vain nopea korjaus, vaikka on totta, että sinun täytyy mennä tietylle verkkosivustolle vaarantuaksesi, keskimääräinen iPhone -käyttäjä todennäköisesti antaa iPhonensa hypätä mihin tahansa avoimeen verkkoon. Hakkeri voi käyttää vangittua portaalia (kuten mitä tapahtuu, kun yrität käyttää WiFi -verkkoa, joka edellyttää maksua tai sisäänkirjautumista hotellissa tai kahvila) hunajapurkkina alkuperäisen URL -pyyntösi sieppaamiseksi, heidän likaisen tekonsa ja sitten iPhonen toimittamiseksi oikeaan osoitteeseesi pyydetty. Et ole enempää viisaampi, mutta iPhone on täysin vaarassa. Tämä on todellinen haavoittuvuus, vaikka se koskee useampia käyttöjärjestelmiä kuin vain iPhone. Tämä on yksinkertaisesti räätälöity iPhonelle. Oppitunti tässä on asettaa iPhone tarkistamaan kanssasi ennen avoimen tai tuntemattoman WiFi -verkon käyttöä.
cparkersanoo:
LOL, tämä on hauska. "Jos ihmiset, jotka ovat alttiita haavoille verkossa, eivät tiedä siirtyvänsä vain linkkeihin, joita he voivat käyttää" luottamusta, heidän ei luultavasti pitäisi käyttää verkkoa laajasti. ” Ensinnäkin tämä ei asteikko. Jos olet uusi käyttäjä, et ole käynyt millään verkkosivuilla. Siksi sinulla ei ole linkkejä, joihin voit luottaa. Ehdotuksesi mukaan tämän henkilön ei pitäisi mennä minnekään, koska hän ei voi luottaa keneenkään. Hyväksy se, KAIKKI ilmaiset surffaajat. Miksi luulette, että sitä kutsuttiin Web -surffaukseksi Web 1.0 -päivinä?
MINI Vanillisanoo:
"Nyt kun ihmiset voivat tehdä tämän WiFi-yhteyden kautta ilman hyväksikäyttöön keskittyvän verkkosivuston käyttöä, silloin tulee paniikki. Ja luultavasti palaa lankapuhelimiin. ”
katsomme samaa videota? se näyttää minusta siltä, että kun olet yhteydessä hyökkääjien wifi -verkkoon, voit mennä mille tahansa sivustolle ja sinut ohjataan tietämättään sivustoon, jossa tietosi varastetaan. sitten selain (safari) sulkeutuu. joten näyttää siltä, että sanomasi olisi pahaa, jos se tapahtuisi, todella tapahtuu. katso video uudelleen.
Jsanoo:
Tämä ei näytä olevan sosiaalitekniikan temppu ollenkaan.
Ehkä voit katsoa videon uudelleen.
Hyödyntäminen on tarkka osoitus mainitsemastasi hyväksikäytöstä:
"Nyt kun ihmiset voivat tehdä tämän WiFi-yhteyden kautta ilman hyväksikäyttöön keskittyvän verkkosivuston käyttöä, silloin tulee paniikki. Ja luultavasti palaa lankapuhelimiin. ”
J.
Paul Lustgartensanoo:
Hmmm, outoa. Kun *kuuntelen videota, kuulen heidän sanovan hyvin selvästi, että kun mennään *luotetulle *verkkosivustolle, ”kuten New York Times”, kelvollinen *wi-fi tukiasema* korvaa toisen URL -osoitteen ja ohjaa iPhonen vilpilliselle verkkosivustolle, mutta ilman käyttäjän osallistumista tai hyväksyntä. Joten tässä skenaariossa ensimmäinen roistoelementti on wi-fi-tukiasema. Se EI vaadi käyttäjää valitsemaan kelvollista verkkosivustoa-Wi-Fi-tukiasema suorittaa tämän osan käyttäjän näkyvyyden tai hallinnan ulkopuolella.
Joten… se ei silti vaikuta ylivoimaisen kauhealta haavoittuvuudelta, mutta hyväksikäytön avaus on käyttäjä voi käyttää epäluotettavaa/vaarantunutta Wi-Fi-yhteyspistettä-mitä monet käyttäjät eivät ehkä koskaan ajattele noin.
Tomsanoo:
Käyttäjän on oltava yhteydessä hyväksikäyttäjän Wi-Fi-verkkoon. Tämä on ensimmäinen lause, jonka hän mainitsee. Oppitunti ei ole käyttää vain luotettavia verkkosivuja (kuinka surullinen, pieni maailma miehittäisit), vaan käyttää vain luotettavia Wi-Fi-verkkoja.
imajoebobsanoo:
Tämä on melkein yhtä suuri uhka kuin ne “madot”, joiden lataaminen edellyttää napsautusta Kyllä, kansion kopioiminen, järjestelmän salasanan kirjoittaminen ja asennuksen valitseminen valitsemalla Kyllä. Melkein.
"Juokse pois! Juokse pois!"
- Kuningas Arthur (no, Monty Pythonissa ja Pyhässä Graalissa)
Al Goresanoo:
Ehkä julkaisit sitten toisen videon.
Skenaario on seuraava: "vihamielinen WiFi -tukiasema", "pääsy luotetulle verkkosivustolle (Safarin kautta)", "iPhone on nyt ulkopuolisen hallinnassa".
Joten mitään "hyväksikäyttöön keskittyvää verkkosivustoa" ei käytetä. Se voisi olla 'http://www.google.com' jne.
Yhteiskunnallista suunnittelua ei tarvita, se voi olla kannettava tietokone, jossa on WiFi kahvilassa ja joka esittää kahvilan julkista WiFi -yhteyspistettä (mistä tiedät?). Järjestelmäsalasanaa tai muuta kuittausta ei myöskään tarvita.
Ja videon väite on, että iPhone voidaan kaapata normaalikäytössä, ei välttämättä puhelun aikana.
Jos väite on totta, se on erittäin vakava hyväksikäyttö, joka paljastaa useamman kuin yhden ongelman iPhonen (ja OS X) suojauksessa.
J.
prillsanoo:
Hmm ..
Niin..
Sanotaan, että olen hyökkääjä.
ja teen tukiasemani nimeltä “linksys” ja avaan ilman salasanaa - aivan kuten monet kahvilat ja asuntolat täällä Bostonissa. Niitä on monia.
Käyttäjänä olen aiemmin muodostanut yhteyden "linksys" wapiin kahviloissa, joten se on tallennettu ensisijaisiin verkkoihini iPhonessa. Joten missä tahansa menen nyt, iPhone muodostaa automaattisesti yhteyden linksysiin, jos se löytää sen.
Hyökkääjänä päätän muuttaa google.com (kartat, posti, uutiset, www) dns a tietueet minun “linksys” wapin dhcp -piirissä osoittamaan etusivulleni iphone exploitilla.
Nyt voin varastaa kenenkään tietoja, jotka kulkevat tukiasemani läpi ja yrittävät käyttää *.google.com -sivustoa videon mukaan. Kuinka monta kertaa luulet ihmisten googlettavan? Ja kuinka monet ihmiset, joilla on iPhone, ovat psyykkisiä, kun he löytävät avoimen langattoman verkon luonnosta, kun reunan suorituskyky on niin sloooooow.
Paras tapa nähdä tämä nyt on estää langattomien verkkojen automaattinen liittyminen ja päättää sitten pyydettäessä, onko se turvallista vai ei- mikä haisee, koska langattoman ja reunan välinen automaattinen vaihto on viileää ominaisuus.
Kyllä, sinun on siirryttävä haitalliseen verkkosivustoon - mutta siitä lähtien google.com laitatko troijalaisen puhelimeesi?
