Video: AMONG US, but HACKER Impostor (November 2024)
Ik zal waarschijnlijk nooit de dag vergeten dat Skycure mijn telefoon heeft gehackt als onderdeel van een demo. Binnen een paar minuten vertelde bedrijf oprichter Yair Amit me wat ik op mijn scherm zag, ondanks dat hij aan de andere kant van een telefoon zat. Toen nam hij totale controle, en ik was hulpeloos. Het was een ontnuchterende ervaring en nieuw onderzoek van Skycure toont aan dat het nog erger kon worden.
De onzichtbare hand
Om mijn iPhone te hacken, moest Skycure me eerst misleiden om een kwaadaardig configuratieprofiel te installeren. Normaal gesproken worden configuratieprofielen gebruikt om dingen te doen zoals VPN- en e-mailinstellingen wijzigen. De meeste gebruikers zullen waarschijnlijk nooit met hen te maken krijgen, laat staan zorgen te maken over kwaadwillende personen die hun telefoons kapen. Gelukkig zijn de profielen eenvoudig te verwijderen. Het enige wat je moest doen was de profielen verwijderen als er iets vreemds leek en alles in orde was.
Niet meer zo, zegt Amit. Voortbouwend op bestaand onderzoek, ontdekte Asyc Hefetz van Skycure een kwetsbaarheid waardoor kwaadaardige profielen meer kunnen doen dan zich verbergen in het zicht. Hiermee kon Skycure kwaadaardige profielen maken die volledig onzichtbaar waren voor de gebruiker. Het profiel was ook verborgen voor MDM-systemen (mobile device management), zoals die door bedrijven worden gebruikt om werknemers te ondersteunen die hun eigen apparaten gebruiken voor hun werk.
Helaas had Skycure weinig details over hun ontdekking, onder verwijzing naar hun beleid voor verantwoordelijke openbaarmaking. Amit heeft wel gezegd dat ze het probleem eind september 2013 bij Apple hebben gemeld en verwachten dat er een oplossing wordt geïntroduceerd in de release van iOS 7.1. De meest recente versie van het mobiele besturingssysteem van Apple is 7.0.6, hoewel PC Mag meldde dat de volgende update volgens de geruchten begin deze maand uitkomt. Het bedrijf presenteerde de resultaten van hun onderzoek eind vorige maand op RSAC 2014.
Terwijl Skycure gewoon speelde met mijn telefoon toen ze de controle namen, legde Amit uit dat kwaadaardige profielen veel meer schade kunnen aanrichten. Een aanvaller kan een kwaadaardig profiel gebruiken om controle te krijgen over die handige MDM-tools en deze tegen de gebruiker te gebruiken. Dit betekent een telefoon vergrendelen of op afstand wissen of zelfs toepassingen installeren.
Sinds ze in oktober hun eerste onderzoek naar kwaadaardige profielen openbaarden, heeft Skycure in het wild kwaadaardige profielen gezien.
Veilig blijven
Configuratieprofielen kunnen worden gevonden door te tikken op Instellingen, vervolgens op Algemeen en vervolgens op Profielen. Zie je niets? Goed nieuws; je hebt er geen geïnstalleerd! "Dit is duidelijk iets van een kat-en-muisspel, omdat geavanceerde aanvallers hun kwaadwillende profielen opzettelijk een naam geven om er goed uit te zien, " leest een blogpost van Skycure. "Maar het bekijken van de profielenlijst is nog steeds een redelijk goede handmatige techniek om schadelijke profielen te ontdekken die op uw apparaat zijn geïnstalleerd."
Onzichtbare profielen zijn een andere zaak. Skycure suggereert dat een volledige reset of herstel van het systeem nodig kan zijn om een iPhone van de indringer te bevrijden.
Gelukkig is de onzichtbare kwaadwillende profielaanval voorlopig nog bezig. Amit leek op dit punt echter een beetje somber. "We hebben het gevonden, dus waarschijnlijk zullen andere aanvallers het ook kunnen vinden, " zei hij. "We willen mensen een beter inzicht geven in wat er gedaan kan worden en ze aanmoedigen om te updaten." Gewoon weer een herinnering om uw software vroeg en vaak bij te werken!
