Benssaka:
Tikai ātra korekcija, lai gan ir taisnība, ka jums ir jāapmeklē konkrēta vietne, lai tiktu apdraudēta, vidējais iPhone lietotājs, visticamāk, ļaus savam iPhone pāriet uz jebkuru atvērtu tīklu. Hakeris var izmantot nebrīvē pieejamu portālu (piemēram, tas, kas notiek, mēģinot izmantot WiFi tīklu, kas prasa maksāt vai pierakstīties viesnīcā vai kafejnīca) kā medus katls, lai pārtvertu jūsu sākotnējo URL pieprasījumu, izdarītu netīro rīcību un pēc tam nodotu iPhone uz faktisko adresi pieprasīts. Jūs pārsvarā neesat gudrāks, bet iPhone ir pilnībā apdraudēts. Šī ir ļoti reāla ievainojamība, lai gan tā attiecas uz vairākām operētājsistēmām, nevis tikai uz iPhone. Šis ir vienkārši pielāgots iPhone. Mācība šeit ir iestatīt savu iPhone, lai pārbaudītu ar jums, pirms izmantojat atvērtu vai nezināmu WiFi tīklu.
cparkersaka:
LOL, tas ir smieklīgi. “Ja cilvēki, kas ir neaizsargāti pret kaitējumu tīmeklī, nezina, ka drīkst apmeklēt tikai tās saites, kuras viņi var Uzticieties, viņiem, iespējams, nevajadzētu izmantot tīmekli kopumā. ” Pirmkārt, tas tā nav mērogā. Ja esat jauns lietotājs, neesat apmeklējis nevienu vietni. Tāpēc jums nav saišu, kurām varat uzticēties. Pēc jūsu ieteikuma šai personai nekur nevajadzētu doties, jo tā nevienam nevar uzticēties. Saskarieties, VISI bezmaksas sērfotāji. Kāpēc, jūsuprāt, to Web 1.0 dienās sauca par “sērfošanu tīmeklī”?
MINI Vanillisaka:
“Tagad, kad cilvēki to var panākt, izmantojot WiFi, neizmantojot vietni, kas vērsta uz ekspluatāciju, es panikā panīku. Un droši vien atgriezīsies pie fiksētajiem tālruņiem. ”
vai mēs skatāmies vienu un to pašu video? man šķiet, ka tad, kad esat izveidojis savienojumu ar uzbrucēju wifi, jūs varat doties uz jebkuru vietni un neapzināti tiksit novirzīts uz vietni, kurā tiek nozagta jūsu informācija. tad pārlūks (safari) tiek aizvērts. tāpēc izskatās, ka tas, ko jūs sakāt, būtu slikti, ja tas notiktu, patiesībā notiek. noskaties video vēlreiz.
Džsaka:
Šķiet, ka tas vispār nav sociālās inženierijas triks.
Varbūt jūs varat vēlreiz apskatīt videoklipu.
Izmantošana ir precīzs jūsu minētā izmantojuma demonstrējums:
“Tagad, kad cilvēki to var panākt, izmantojot WiFi, neizmantojot vietni, kas vērsta uz ekspluatāciju, es panikā panīku. Un droši vien atgriezīsies pie fiksētajiem tālruņiem. ”
Dž.
Pols Lustgartenssaka:
Hmmm, tas ir dīvaini. Klausoties videoklipu, es dzirdu, ka viņi ļoti skaidri saka, ka, apmeklējot *uzticamu *vietni, piemēram, “New York Times”, nelietīgais *wi-fi bāzes stacija* aizstās citu URL, tādējādi novirzot iPhone uz negodīgu vietni, bet bez lietotāja līdzdalības vai apstiprinājums. Tātad sākotnējais negodīgais elements šajā scenārijā ir Wi-Fi bāzes stacija. Tas neprasa lietotājam izvēlēties negodīgu vietni-šo daļu veic Wi-Fi bāzes stacija, neredzot vai nekontrolējot lietotāju.
Tātad... tā joprojām nešķiet ārkārtīgi briesmīga ievainojamība, taču atvēršana izmantošanai ir paredzēta lietotājs var izmantot neuzticamu/apdraudētu Wi-Fi tīklāju-par ko daudzi lietotāji, iespējams, nekad nedomā par.
Tomssaka:
Lietotājam jābūt savienotam ar izmantotāja Wi-Fi tīklu. Tas ir pirmais teikums, ko viņš piemin. Mācība nav izmantot tikai uzticamas tīmekļa lapas (cik skumju, mazu pasauli jūs aizņemtu), bet gan izmantot tikai uzticamus Wi-Fi tīklus.
imajoebobsaka:
Tas ir gandrīz tikpat liels drauds kā tie “tārpi”, kuru lejupielādei ir jānoklikšķina uz Jā, jāizvēlas mape, kurā to kopēt, jāievada sistēmas parole un noklikšķiniet uz Jā, lai instalētu. Gandrīz.
"Skrien prom! Skrien prom!"
- karalis Artūrs (labi, Monty Python un Svētajā Grālā)
Als Gorssaka:
Varbūt tad jūs ievietojāt citu videoklipu.
Scenārijs ir šāds: “naidīgs WiFi piekļuves punkts”, “piekļuve uzticamai vietnei (izmantojot Safari)”, “iPhone tagad ir ārpus kontroles”.
Tātad netiek izmantota vietne, kas vērsta uz izmantošanu. Tas varētu būt 'http://www.google.com'Utt.
Sociālā inženierija nav nepieciešama, tā varētu būt piezīmju grāmatiņa ar WiFi kafejnīcā, izliekoties par kafejnīcas publisko WiFi piekļuves punktu (kā jūs to zināt?). Nav nepieciešama arī “sistēmas” parole vai cits apstiprinājums.
Un videoklipa apgalvojums ir tāds, ka iPhone var nolaupīt normālā lietošanā, ne vienmēr zvana laikā.
Ja apgalvojums ir patiess, tā ir ļoti nopietna izmantošana, kas atklāj vairāk nekā vienu iPhone (un OS X) drošības problēmu.
Dž.
prillsaka:
Hmm ..
Tātad ..
Pieņemsim, ka esmu uzbrucējs.
un es izveidoju savu piekļuves punktu ar nosaukumu “linksys” un atveras bez paroles - tāpat kā daudzas kafejnīcas un kopmītņu telpas šeit Bostonā. Jebkurš ir daudz.
Kā lietotājs es iepriekš esmu izveidojis savienojumu ar “linksys” wap kafejnīcās, tāpēc tas ir saglabāts manos vēlamajos iPhone tīklos. Tātad, lai kur es tagad dotos, iPhone automātiski izveidos savienojumu ar linksys, ja to atradīs.
Kā uzbrucējs es nolemju mainīt google.com (kartes, pasts, ziņas, www) dns ieraksti manā “linksys” wap dhcp darbības jomā, lai norādītu uz manu sākumlapu ar iphone exploit.
Tagad es varu nozagt ikviena informāciju, kas iet caur manu piekļuves punktu un mēģina piekļūt vietnei *.google.com pēc videoklipa. Kā jūs domājat, cik reizes cilvēki googlē iet? Un cik daudz cilvēku, kuriem ir iphone, ir satriekti, atrodot atvērtu bezvadu tīklu savvaļā, kad malu veiktspēja ir tik sloooooow.
Labākais veids, kā es šobrīd varu to novērst, ir izslēgt bezvadu tīklu automātisko savienošanu un pēc tam izlemt kad tiek prasīts, vai tas ir drošs vai nē- kas smird, jo automātiskā pārslēgšanās starp bezvadu un malu ir vēsa iezīme.
Jā, jums ir jāiet uz kaitīgu vietni, bet kopš tā laika tā ir bijusi google.com ielikt savā telefonā Trojas zirgu?