Apple AirDrop, Özel Bilgilere Erişim Sağlamak İçin Çin Tarafından Hacklendi

   Ocak 10, 2024  Posted in GBHackers


AirDrop, Apple kullanıcılarının iOS ve macOS sistemleri arasında dosya aktarmasına olanak tanıyan iOS 7’de tanıtıldı. Üstelik bu, alıcının dosyaları alabilmesi için internet bağlantısına veya telefon rehberine ihtiyaç duymaz.

Ancak kötü niyetli kişilerin bu özelliği kötüye kullanarak metro, otobüs, alışveriş merkezi gibi kalabalık yerlerde yasa dışı resim, video, ses ve diğer dosyaları paylaştıkları bildirildi. Anonimlik nedeniyle kolluk kuvvetlerinin bu tehdit aktörlerini takip etmesi zordur.

Belge

Ücretsiz Web Semineri

MOVEit SQLi, Zimbra XSS gibi sıfır gün güvenlik açıkları ve her ay keşfedilen 300’den fazla güvenlik açığı sorunu daha da karmaşık hale getiriyor. Bu güvenlik açıklarının düzeltilmesindeki gecikmeler uyumluluk sorunlarına yol açar; bu gecikmeler, AppTrana’daki 72 saat içinde “Sıfır güvenlik açığı raporu” almanıza yardımcı olan benzersiz bir özellik ile en aza indirilebilir.

Vaka İncelemesi

Raporlara göre, Pekin metrosundaki birkaç kişiye, bilinmeyen Air Drops aracılığıyla uygunsuz ifadeler içeren video dosyaları ulaştı.

Vaka İncelemesi
Vaka İncelemesi (Kaynak: Pekin Wangshendongjian)

İlk araştırmalar, kötü niyetli saldırganın, anonimliği nedeniyle bu dosyaları kurbanlara aktarmak için AirDrop işlevini kullandığını ortaya çıkardı. Ancak kurbanın bilinmeyen bir Airdrop alan cihazlarından biri analiz edildi.

Birkaç denemeden sonra araştırmacılar Airdrop’un günlüklerini buldu ve bunları daha ayrıntılı bir şekilde analiz etti. Kaydedilen bilgilerin, tamamı karma değerde olan gönderenin cihaz adı, cep telefonu numarası ve e-posta adresi alanlarını içerdiği bulundu.

Hash’i kırmak

Hash değerlerini kırmak için araştırmacılar, hash değerini orijinal metne dönüştürmek üzere cep telefonu numaralarını ve e-posta hesaplarını içeren bir gökkuşağı tablosu oluşturdular.

Kanıt toplama ve İzlenebilirlik
Kanıt toplama ve İzlenebilirlik (Kaynak: Beijing Wangshendongjian)

Sonunda hash değerleri kırıldı ve tehdit aktörlerinin cep telefonu numaraları ve e-posta hesapları açığa çıktı. Bu bilgi, bu davaya karışan birkaç şüphelinin izini sürmek için onu kullanan kolluk kuvvetleriyle hızlı bir şekilde paylaşıldı.

Kişilerin AirDrop alımlarını kullanmadıkları zamanlarda kapatmaları tavsiye edilir, bu da bu tür faaliyetlerin aktörleri tehdit etmesini önleyecektir.

Dijital sistemlerin güvenlik durumunu değerlendirmek ve değerlendirmek için Kelltron’un uygun maliyetli sızma testi hizmetlerini ücretsiz deneyin



Source link