在今年的锁定期间,有些人享受了额外的时间赶上Netflix电影列表,而另一些人则忙于制作东西。
伊恩·比尔(Ian Beer)属于后一种。 Google专业的安全研究人员比尔(Beer)发现了一些错误,这些错误使他能够通过" simply"使用Raspberry Pi和价值$ 100的装备。
贝尔在一篇博客文章中分享了他的功绩,在其中他详细介绍了如何实现他的壮举-这花了他六个月的时间。
如此令人印象深刻的骇客技能所能做的令人恐惧。贝尔解释说他创造了"易受蠕虫攻击的无线电攻击漏洞,使我可以完全控制附近的任何iPhone。查看所有照片,阅读所有电子邮件,复制所有私人消息,并实时监视在那里发生的一切。"
我认为整个ADWL确实很整洁,基于它的技术可能是革命性的。例如,使用AWDL的AirDrop参与了2019年香港的民主抗议活动,该抗议活动被用来共享信息而无需担心审查制度。
-伊恩·比尔(@ i41nbeer)2020年12月1日
啤酒所要做的就是将他的自制天线对准iPhone,他掌握了这些信息。他的技术通过WiFi发送漏洞,根本不需要用户进行零交互。通过狡猾的链接发送黑客攻击的日子已经一去不复返了。
只要电话在有此类问题的人的范围内,就可以接管电话而无需任何触摸或任何动作。而且,他的漏洞利用方法很容易受到蠕虫攻击,这意味着著名的ArsTechnica网络安全记者Dan Goodin解释说,无线电邻近漏洞利用方法可以在没有任何用户交互的情况下从一部手机传播到另一部手机。
在短视频中,比尔展示了该系统的优势,因为它一次广播一次劫持了26部iPhone。看着这么多电话死在眼前真是奇观。
比尔还分享了更长的视频,他在其中解释了广播功能如何以及如何在甚至不是最初针对的iPhone之间传播。
正如比尔本人在博客文章中警告的那样,想象一下具有这种能力的攻击者必须感受到的力量感。随着我们越来越多的灵魂涌入这些设备,攻击者可以获得关于一个毫无戒心的目标的信息宝库。"
他的创作鲜明地提醒了我们在黑客世界中可以实现的目标。