1,2 млрд устройств от Apple подвержены атаке Человек посередине (MitM)

Олег Иванов 31 Июля 2019 - 12:01

Домашние пользователи

...

Исследователи Дармштадтского технического университета утверждают, что протокол Apple Wireless Direct Link (AWDL) содержит уязвимости, угрожающие более 1,2 млрд устройств. Используя эти бреши, атакующий может отслеживать пользователей, выводить из строя устройства или перехватывать файлы, передаваемые между девайсами (атака man-in-the-middle, MitM).

Специалисты Дармштадтского технического университета начали анализировать протокол Apple Wireless Direct Link еще в прошлом году. Напомним, что Apple запустила AWDL в 2014 году, на данный момент он играет ключевую роль при коммуникации между устройствами в экосистеме Apple.

Многие пользователи продуктов корпорации из Купертино могут и не подозревать о существовании AWDL, однако именно он представляет собой основу сервисов AirPlay и AirDrop. Apple выпускает все свои устройства (iMac, MacBook, iPhone, iPad, Applw watch, Apple TV и HomePod) с включенным протоколом AWDL.

На протяжении последних пяти лет с момента запуска AWDL Apple отказывалась публиковать подробные технические детали работы протокола. Это привело к тому, что у исследователей не было возможности проанализировать его на наличие уязвимостей.

Учитывая тот факт, что количество людей, использующих AWDL, постоянно растет, эксперты Дармштадтского технического университета в 2018 году решили подвергнуть протокол подробному анализу.

В результате специалисты провели обратный инжиниринг AWDL и затем переписали его в качестве C-имплементации под названием OWL (Open Wireless Link). Это позволило использовать OWL в качестве площадки для тестирования AWDL на уязвимость перед кибератаками.

Анализ показал наличие нескольких проблем, которые ставят под угрозу безопасность и конфиденциальность пользователей. Например, злоумышленник может осуществить атаку «Человек посередине» в случае передачи файлов через AirDrop.

При этом киберпреступник может не только перехватить файлы, но и модифицировать их, что открывает возможность для установки на устройстве вредоносных файлов.

Исследователи продемонстрировали процесс атаки MitM на видео, с которым можно ознакомиться ниже:

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Татьяна Никитина 11 Марта 2025 - 20:44

Мошенничество Онлайн-мошенничество Соответствие законодательству РФ Домашние пользователи Государство

Москвич получил 6 лет за NFT-аферу на 70 млн в крипте

В Новой Москве вынесли приговор Илье Малову. За хищение у граждан 70 млн руб. в криптовалюте путем реализации мошеннической схемы в составе ОПГ 37-летнего жителя столицы отправили на шесть лет в колонию общего режима.

Следствие установило, что в ноябре 2022 года Малов вместе с сообщниками создал в неназванном мессенджере группу по инвестированию в NFT-проекты. Злоумышленники заводили знакомства на бизнес-встречах, заинтересовавшихся добавляли в чат и всячески убеждали их «выгодно» вложиться.

Так, в одном из случаев ныне осужденный похитил у москвича более 670 тыс. USDT, которые тот согласился вложить в NFT-картины некоего художника, которые якобы пользуются большим спросом.

Заполучив путем обмана цифровую валюту, соучастники распыляли ее по своим кошелькам и переставали выходить на связь. На настоящий момент удалось выявить пять жертв данной мошеннической схемы; общая сумма ущерба превысила 70 млн рублей.

Уголовное дело Малова (деяния остальных участников ОПГ рассматриваются отдельно) было возбуждено по признакам совершения преступлений, предусмотренных ч. 4 ст. 159 (мошенничество, совершенное организованной группой и в особо крупном размере, до 10 лет лишения свободы) и ч. 4 ст. 174.1 УК РФ (легализация денежных средств, приобретенных преступным путем, с теми же отягчающими, до семи лет).

1,2 млрд устройств от Apple подвержены атаке Человек посередине (MitM)

Читайте также