Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
Prijevodi ove stranice:

Ovo je stara izmjena dokumenta!


Sažetak

U ovom radu prolazimo kroz ranjivosti IOS uređaja, s naglaskom na novije uređaje i ranjivosti FaceID-ja. Svaki sustav je barem jednom pokleknuo hakerskim napadima, te je tako 2017. otkrivena ranjivost u operativnom sustavu IOS koja se mogla koristiti za daljinsko preuzimanje korisnikovog uređaja. U 2020. objavljen je još jedan IOS web servis pod nazivom “Checkm8” koji omogućuje napadaču preuzimanje potpune kontrole nad pogođenim uređajem, uključujući pristup datotečnom sustavu uređaja i mogućnost instaliranja zlonamjernog softvera. Također vrijedi spomenuti Appleovu najnoviju tehnologiju za autentifikaciju korisnika FaceID. Sustavi za prepoznavanje lica uvijek su bili slabe točke provjere autentičnosti jer ih je bilo jednostavno prevariti ili su bili vrlo osjetljivi na okolne uvjete.

Bitno je naglasiti je da je nemoguće prevariti Face ID prikazivanjem fotografije korisnika, jer su slike dvodimenzionalne, dok Face ID radi pomoću infracrvene kamere koja mapira lice korisnika, pohranjujući tu kriptiranu 3D sliku u sustav. Međutim, Apple je izjavio da ne možete otključati svoj telefon bez izravnog gledanja u njega ili zatvorenih očiju. Dakle, morate se na trenutak usredotočiti na svoj telefon iako vaše oči nisu jedino što FaceID skeniora. Kako sada stvari stoje, Apple FaceID je nemoguće preveslati. Ako ipak otkrijete neku ranjivost, možete se prijaviti na Apple Bounty, na kojoj imate mogućnost osvajanja nagrade.

Uvod

Tema ranjivosti IOS-a i otključavanja oduvijek je bila sporna tema u svijetu tehnologije. IOS, operativni sustav koji koriste svi Appleovi uređaji, poput iPhonea i iPada, poznat je po svojim jakim sigurnosnim značajkama. Međutim, kao i svaki drugi softver, IOS nije imun na ranjivosti. Posljednjih godina bilo je nekoliko slučajeva visokog profila u kojima su hakeri iskorištavali ranjivosti IOS-a, što je dovelo do zabrinutosti o sigurnosti ovih uređaja. Mnoštvo probi zaobilaženja i prevare FaceID provjere, rezultiralo je sve jačim razvojem sigurnosti unutar IOS sustava.

Značajnije ranjivosti - Trident

Jedna od najznačajnijih ranjivosti IOS-a u posljednjih nekoliko godina otkrivena je 2017. godine, kada je grupa istraživača iz Googleovog Project Zero otkrila ranjivost u operativnom sustavu IOS koja se mogla koristiti za daljinsko preuzimanje korisnikovog uređaja. Ova ranjivost, poznata kao “Trident”, utjecala je na verzije iOS-a 9.3.5 i niže i mogla se iskoristiti jednostavnim posjetom zlonamjerno izrađenoj web stranici. Apple je brzo zakrpao ranjivost, ali incident je poslužio kao podsjetnik da čak i najsigurniji operativni sustavi mogu biti ranjivi na napade.

Checkm8

U 2020. objavljen je još jedan IOS web servis pod nazivom “Checkm8”. Ovaj servis je “bootrom level exploit” što znači da iskorištava hardver, tako da se ne može popraviti ažuriranjem softvera. Utječe na sve uređaje koji su između iPhonea 5s i iPhonea X, uključujući i njih. Servis omogućuje napadaču preuzimanje potpune kontrole nad pogođenim uređajem, uključujući pristup datotečnom sustavu uređaja i mogućnost instaliranja zlonamjernog softvera.

Sustav podržava sve verzije IOS-a, čak i ,trenutno, najnoviju 16.2. Omogućava zaobilaženje iCloud zaključavanja podataka te time daje pristup cijelom datotečnom sustavu nekog uređaja.

FaceID

Sustavi za prepoznavanje lica uvijek su bili slabe točke provjere autentičnosti jer ih je bilo jednostavno prevariti ili su bili vrlo osjetljivi na okolne uvjete.

Osim otkrivanja pokreta u 2D videu, Face ID koristi metodu koja se zove 'strukturirano svjetlo' za mapiranje 3D scena. Uzimajući ovo dalje, “TrueDepth” koristi strukturirano IR svjetlo (30.000 točaka) za stvaranje 3D prikaza vašeg lica mjerenjem dubine različitih točaka.

Ovo sada dramatično povećava točnost identifikacije i sigurnost Face ID-a. Staromodna fotografija ili video neće uspjeti prevariti 3D skener lica, za razliku od prijašnjih načina 2D skeniranja lica.

Da bi Face ID radio, Apple savjetuje da gledate ravno u kameru telefona. To znači da sustav također traži bilo kakav pokret oka ili zjenice. Znakovi kože i teksture koji se vide u određenim algoritmima za prepoznavanje lica također mogu pomoći u povećanju točnosti prepoznavanja, no to FaceID trenutno ne koristi.

Kako prevariti Apple FaceID?

Najbitnija stvar je da je nemoguće prevariti Face ID prikazivanjem fotografije korisnika, jer su slike dvodimenzionalne, dok Face ID radi pomoću infracrvene kamere koja mapira lice korisnika, pohranjujući tu kriptiranu 3D sliku u sustav.

Apple također tvrdi da su tijekom testiranja koristili maske na kojima je bila slika korisnika, ali Face ID nije prepoznao nikoga osim pravog korisnika. Phil Schiller je rekao da je mogućnost da netko otključa vaš iPhone uz pomoć FaceID-ja je jedan prema milijun dok je s Touch ID 1 naprema 50000.

Međutim, Apple je izjavio da ne možete otključati svoj telefon bez izravnog gledanja u njega ili zatvorenih očiju. Dakle, morate se na trenutak usredotočiti na svoj telefon. Iako True Depth kamera ne skenira vaše oči kao sigurnosne kamere, uzima u obzir podatke o vašim očima i ostatku lica te je nemoguće otključati otključati uređaj bez tih informacija.

Jedna od mogućih ranjivosti kako preveslati taj korak je kroz korištenje sunčanih naočala koje imaju bijelu crtu preko sredine, namještenu tako da prekriva zjenicu oka, ali dalje od tog, na sreću i sigurnost vlasnika iPhonea, ne ide.

Apple FaceID je, za sada, nemoguće preveslati.

Apple Bounty

Ako prilikom korištenja nekog Apple uređaja naletite na nešto što bi bila potencijalna ranjivost, možete napisati kratki izvještaj o tome te ga poslati kroz Apple Bounty program. Ako pošaljete izvještaj o sigurnosnoj ili privatnoj ranjivosti, postoji mogućnost da ispunjavate i uvjete za nagradu. Program Apple Security Bounty osmišljen je kako bi prepoznao rad svakoga u zaštiti, sigurnosti i privatnosti korisnika. Ako smatrate da ste otkrili ranjivost sigurnosti ili privatnosti koja utječe na Appleove uređaje, softver ili usluge, prijavite to izravno Appleu. Pregledavaju se sva istraživanja koja ispunjavaju uvjete za nagrade Apple Security Bounty.

Zaključak

Budući da se sustav IOS naširoko koristi diljem svijeta, važno je pripaziti na ove ranjivosti i razumjeti da uvijek postoji rizik kada je u pitanju tehnologija. Najbolji način da se zaštitite od ovih ranjivosti je da svoj uređaj ažurirate najnovijim softverom, pazite na web stranice koje posjećujete i izbjegavate jailbreaking uređaja. Također je vrijedno napomenuti da se mnogi rizici mogu ublažiti korištenjem pouzdanog rješenja za upravljanje mobilnim uređajima za vašu organizaciju. Ne postoji neprobojna tehnologija. Kada su istraživači koristili javno dostupne fotografije i tehnologiju fotogrametrije, uspjeli su generirati 3D prikaze lica osobe koji su bili prilično realistični (konkretno, stereofotogrametrija). Ne bismo se trebali iznenaditi ako istraživači i napadači u budućnosti otkriju dodatne načine da prevare Appleov Face ID mehanizam.

Literatura

racfor_wiki/ios/ranjivosti_sustava_za_otkljucavanje_novih_ios_uredaja.1673379629.txt.gz · Zadnja izmjena: 2023/06/19 18:14 (vanjsko uređivanje)
Dieses Dokuwiki verwendet ein von Anymorphic Webdesign erstelltes Thema.
CC Attribution-Share Alike 4.0 International
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0