„iPhone“ ir „iPod“ yra pažeidžiami atakų

Saugos trūkumai lokalizuojant mobiliuosius WLAN įrenginius

Padėties nustatymo sistemos klaidos pranešimas ETH Z rich
skaityti garsiai

Ateityje per „iPhone“ ir „iPod touch“ taip pat galime sužinoti, kur esame. Dėl integruotos padėties nustatymo programinės įrangos. Tačiau ar „Apple“ paleista sistema taip pat išlaiko tai, ką žada? Nauji testai dabar rodo daugybę trūkumų, manipuliavimas yra gana lengvas.

2008 m. Sausio mėn. Amerikiečių kompanija „Skyhook Wireless Inc.“ paskelbė, kad „Apple“ naudos savo „Wi-Fi“ padėties nustatymo sistemą (WPS), kad galėtų įsikurti „iPhone“ ir „iPod touch“. WPS duomenų bazėje yra informacijos apie belaidžių bazinių stočių vietas visame pasaulyje. Duomenis šioje duomenų bazėje daugiausia rinko pats „Skyhook“, be to, vartotojui gali būti pranešama apie naujas bazines stotis.

„Skyhook“ padėties nustatymo sistemos saugumą tyrė profesorius Srdjanas Capkunas iš ETH Ciuricho Kompiuterijos katedros ir jo tyrimų grupė. Grupės išvados išryškina „Skyhook“ sistemos ir panašių WLAN pagrįstų padėties nustatymo sistemų trūkumus dėl klastojimo išpuolių.

Pretenzija ir represijos

Kai įrenginys, pavyzdžiui, „iPod touch“ ar „iPhone“, nori nustatyti savo buvimo vietą, jis ieško bazės stočių rajone ir siunčia šią informaciją „Skyhook“ serveriams, kurie tada grąžina bazinių stočių vietą į įrenginį. Remdamasis šiais duomenimis, prietaisas apskaičiuoja savo padėtį.

ETH profesoriaus Srdjano Capkuno grupė manipuliavo įrenginių vieta dviem būdais. Viena vertus, tikrosios bazinės stotys buvo padirbtos iš atokios vietos, tai reiškia, kad jų signalai buvo imituojami. Kita vertus, signalus iš kitų bazinių stočių, esančių netoli įrenginio, slopino tiksliniai trukdžiai. Dėl to užpultas įrenginys buvo apsimetęs, kad jis yra mėgdžiojamų bazinių stočių vietoje. Tiksliau, tokiu būdu manipuliuotas prietaisas nurodė Niujorko vietą, net jei jis iš tikrųjų buvo Ciuriche. displėjus

Paprasta klastotė

„Skyhook“ WPS yra pagrįstas bazinių stočių atpažinimu aplinkoje pagal jų aparatūros (MAC) adresus. Kadangi kiekviena bazinė stotis turi pasaulinį unikalų MAC adresą, tai leidžia lengvai priskirti duomenų bazėje. Tačiau viena bazinė stotis gali lengvai išleisti kitą, nes užpuoliko bazinių stočių MAC adresai gali būti apgaulingi. Be to, jūs galite specialiai trikdyti WLAN signalus iš bazinių stočių, nes signalai slopinami užpultos įrenginio aplinkoje. Šios dvi priemonės leidžia daryti įtaką padėties nustatymui.

Tik žemas saugumas

Demonstruodami šiuos paprastus padėties nustatymo tarnybų išpuolius, kurie yra dislokuojami viešose WLAN bazinėse stotyse, reikėtų atkreipti dėmesį į tokių sistemų pažeidžiamumą. Profesorius Srdjanas Capkunas komentavo: „Mums buvo gana lengva pakenkti sistemai. Todėl man akivaizdu, kad WLAN pagrįstos padėties nustatymo sistemos nėra tinkamos daugeliui saugos požiūriu svarbių programų

(ETH Ciurichas, 2008 4 16 - NPO)