Con un’antenna da $100 si prende il controllo di un iPhone

L’incredibile hackeraggio di Ian Beer

Durante il blocco del coronavirus, l’hacker professionista Ian Beer, membro del team di hacker di Google Project Zero, il gruppo di Google che si occupa di trovare vulnerabilità in sistemi operativi e software, ha dimostrato l’esistenza di un problema nell’Apple Wireless Direct Link (AWDL), il protocollo mesh proprietario che consente il funzionamento di AirDrop, e ha sviluppato un modo per controllare a distanza gli iPhone, semplicemente puntandogli addosso un’antenna fatta in casa.

La tecnica di Beer richiede materiali del valore di circa 100 dollari.

Beer è un hacker professionale, ma resta il fatto che la sua tecnica, relativamente semplice, supera la sicurezza dell’iPhone in modo banale.

In un video inquietante, Beer prende il controllo di 26 iPhone contemporaneamente, con una sola trasmissione. L’hacker invia un segnale WiFi che funziona anche se i telefoni target non sono collegati a internet.

Una volta entrato nell’iPhone, Beer ha potuto guardate tutte le foto, leggere le e-mail, copiare i messaggi e monitorate quel che accade in tempo reale.

Beer è stato in grado di sviluppare una tecnica per inviare un exploit via WiFi che non richiede alcuna interazione con l’utente, e non ha nemmeno bisogno che il target sia connesso a internet. In altre parole, se il vostro iPhone è nel raggio d’azione di qualcuno con questa capacità, può prenderne il controllo senza bisogno di farvi cliccare su un link.

Quel che è peggio, l’exploit può esser trasformato in un worm, il che significa che può propagarsi automaticamente agli iPhone vicini, diffondendosi in modo esponenziale, un po’ come fa il corona virus.

CONDIVIDI QUESTO POST

Torna in alto