14 ve 15 serisi bir iPhone ile kullanıcılar, Almanya, Avusturya ve İsviçre dahil olmak üzere şu anda 16 ülkede, mobil kapsama alanı veya WLAN dışında bile Globalstar ağı aracılığıyla konumu içeren bir SMS almak için uydu aracılığıyla acil SOS işlevini kullanabiliyor. Acil servisler. Apple, diğer şeylerin yanı sıra, coğrafi verilerin uçtan uca şifrelenmesiyle iletişim sistemini iyi bir şekilde korumuştur, böylece iPhone üreticisi bile konum bilgisini okuyamaz. Tamamen metin tabanlı uydu iletişimi bile hala nispeten pahalıdır. Bu nedenle bilgisayar korsanları, Dünya uyduları aracılığıyla rastgele SMS göndermek için acil durum çağrı hizmetini kullanmanın bir yolunu bulmak istediler.
Duyuru
Bunun için zaten karmaşık bir iletişim biçimi bulmuşlar. Darmstadt merkezli siber güvenlik araştırmacısı Alexander Heinrich, Çarşamba günü Hamburg’daki 37. Kaos İletişimi Kongresi’nde (37C3) yaptığı açıklamada, alfabeyi GPS koordinatlarıyla haritalandırmanın ve böylece değişken bir metin mesajını konum olarak gizlemenin mümkün olduğunu açıkladı. Hacker selamını “Merhaba Dünya” yazmak için 62 karakter, 10 hanelik boşluk ve koordinat başına 5 karakter yeterliydi. Ancak hala bir sorun var: iPhone’daki konum taklit edilebilir, bu da bilgisayar korsanlığının ön koşuludur. Ancak Apple’ın cep telefonu bunu algılıyor ve Heinrich’e göre üretici, aşırı hevesli kullanıcıyı bir hafta boyunca tüm uydu iletişimini yasaklayarak cezalandırıyor.
Apple acil çağrı: 9 bayt
Mobil güvenlik konusunda uzman olan bilim insanı, iOS 16 için jailbreak’li bir iPhone ile bu soruna zamanında bir çözüm getirilerek kullanım kısıtlamalarının kaldırılması ve dahili işlevlere ve dosya sistemine genişletilmiş erişim hakları elde edilmesi bekleniyor. Kongredeki hackerlar da bundan bahsetti. Ancak Heinrich, yörünge yoluyla iletişim olanaklarının nispeten sınırlı kaldığını ortaya çıkardı. Apple, ilk acil durum çağrısının konum bilgisini yalnızca 9 bayt olacak şekilde sıkıştırdı. Toplamda, yükseklik bilgisinin iletilmesi ve muhtemelen bir acil durum geçişi oluşturulmasının yanı sıra anahtar alışverişi 83 bayta eşit olacaktır.
Apple’ın uydu acil durum çağrısı kod adı, adını İskandinav mitolojisinde gökyüzüne uzanan gökkuşağı köprüsünden alan Bifröst’tür. Aktarım terminaline (burada iPhone) Stewie adı veriliyor. Prosedür aynı zamanda arkadaşlarınızı, tanıdıklarınızı veya ailenizi mevcut konumunuz hakkında bilgilendirmek için de kullanılabilir. Apple’ın Konumumu Bul hizmetini temel alır. AÇIK. ABD’li şirket, kullanıcıları sürekli takip etmiyor ancak örneğin arkadaşların konum talep etmesi durumunda hizmeti etkinleştirmek için bir anlık mesaj gönderiyor.
Bifrost nasıl çalışır?
Potsdam güvenlik araştırmacısı Jiska Classen, meslektaşı Heinrich ile birlikte Bifröst’e daha yakından bakmaya ve tersine mühendislik kullanarak kopyalama olanaklarını keşfetmeye karar verdi. Uzman, konferansta tüm komutların “Profiller ve Günlükler” hata raporu aracılığıyla alınabileceğini söyledi. Şans eseri bir öğrenci, komut salatasına daha fazla yapı ve şeffaflık kazandırmak için Wireshark algılayıcısını temel alan bir analiz aracı oluşturdu. Özel olarak kullanılan bir iPhone 14 ve araştırma amacıyla kullanıma sunulan bir iPhone 13 mini için mevcut jailbreak sayesinde, iletişim modeli, uydu SOS demo işlevi aracılığıyla bir tür URL bağlantısı kullanılarak kolayca izlenebiliyor.
Classen, sonuçta İnternet adreslerini açmak için kullanılabilecek iletişim merkezini (CommCenter) ve SOSBuddy’yi ana bileşenler olarak tanımladı. Bu model uygulamanızda çoğaltılabilir. Her iPhone’un ayrıca kendi “radyo kişiliği” vardır. Bu, gemide 5G veya uydu bağlantısı olup olmadığını gösterir. Eğer bu oluşturulmuşsa, libMobileGestalt.dylib veya libsystem_featureflags.dylib gibi önemli kütüphanelerin bulunduğu koda göz atabilirsiniz. Classen ayrıca Bifröst özelliğinin iPhone 13 mini’de zaten kurulu olduğunu da keşfetti. Bir kütüphaneyi değiştirerek ve gerekirse yeni veri paketleri ekleyerek, modelde gerekli ek modem bulunmasa bile esasen uydu bağlantısını etkinleştirmek mümkün oldu. Bu, acil bir durumu simüle etmeden fonksiyonla deneme yapabilme avantajına sahiptir.
Classen’a göre, diğer şeylerin yanı sıra CommCenter’ın İnternet’ten başka işlevler ve yapılandırmalar indirme iznine sahip olduğu ortaya çıktı. İlgili hedef özellikleri listesini kullanarak yaklaşık 70 aktif Globalstar uydusu ve 20 yer istasyonu hakkında genel bir bakış elde etmek mümkün oldu. Classen’in potansiyel SOS kullanıcılarına tavsiyesi birkaç haftada bir çevrimiçi olmaları ve özellikle bu kurulumları yenilemeleridir. Aksi halde acil bir durumda bağlantının kurulması daha uzun sürebilir. Daha basit ama ücretsiz olmasını istemiyorsanız, Motorola’nın “Defy Satellite Link” hizmeti, acil durum işaretleri ve konum yayınına ek olarak uydu metin mesajlaşmasını da doğal olarak destekler.
(mki)
Haberin Sonu
Duyuru
Bunun için zaten karmaşık bir iletişim biçimi bulmuşlar. Darmstadt merkezli siber güvenlik araştırmacısı Alexander Heinrich, Çarşamba günü Hamburg’daki 37. Kaos İletişimi Kongresi’nde (37C3) yaptığı açıklamada, alfabeyi GPS koordinatlarıyla haritalandırmanın ve böylece değişken bir metin mesajını konum olarak gizlemenin mümkün olduğunu açıkladı. Hacker selamını “Merhaba Dünya” yazmak için 62 karakter, 10 hanelik boşluk ve koordinat başına 5 karakter yeterliydi. Ancak hala bir sorun var: iPhone’daki konum taklit edilebilir, bu da bilgisayar korsanlığının ön koşuludur. Ancak Apple’ın cep telefonu bunu algılıyor ve Heinrich’e göre üretici, aşırı hevesli kullanıcıyı bir hafta boyunca tüm uydu iletişimini yasaklayarak cezalandırıyor.
Apple acil çağrı: 9 bayt
Mobil güvenlik konusunda uzman olan bilim insanı, iOS 16 için jailbreak’li bir iPhone ile bu soruna zamanında bir çözüm getirilerek kullanım kısıtlamalarının kaldırılması ve dahili işlevlere ve dosya sistemine genişletilmiş erişim hakları elde edilmesi bekleniyor. Kongredeki hackerlar da bundan bahsetti. Ancak Heinrich, yörünge yoluyla iletişim olanaklarının nispeten sınırlı kaldığını ortaya çıkardı. Apple, ilk acil durum çağrısının konum bilgisini yalnızca 9 bayt olacak şekilde sıkıştırdı. Toplamda, yükseklik bilgisinin iletilmesi ve muhtemelen bir acil durum geçişi oluşturulmasının yanı sıra anahtar alışverişi 83 bayta eşit olacaktır.
Apple’ın uydu acil durum çağrısı kod adı, adını İskandinav mitolojisinde gökyüzüne uzanan gökkuşağı köprüsünden alan Bifröst’tür. Aktarım terminaline (burada iPhone) Stewie adı veriliyor. Prosedür aynı zamanda arkadaşlarınızı, tanıdıklarınızı veya ailenizi mevcut konumunuz hakkında bilgilendirmek için de kullanılabilir. Apple’ın Konumumu Bul hizmetini temel alır. AÇIK. ABD’li şirket, kullanıcıları sürekli takip etmiyor ancak örneğin arkadaşların konum talep etmesi durumunda hizmeti etkinleştirmek için bir anlık mesaj gönderiyor.
Bifrost nasıl çalışır?
Potsdam güvenlik araştırmacısı Jiska Classen, meslektaşı Heinrich ile birlikte Bifröst’e daha yakından bakmaya ve tersine mühendislik kullanarak kopyalama olanaklarını keşfetmeye karar verdi. Uzman, konferansta tüm komutların “Profiller ve Günlükler” hata raporu aracılığıyla alınabileceğini söyledi. Şans eseri bir öğrenci, komut salatasına daha fazla yapı ve şeffaflık kazandırmak için Wireshark algılayıcısını temel alan bir analiz aracı oluşturdu. Özel olarak kullanılan bir iPhone 14 ve araştırma amacıyla kullanıma sunulan bir iPhone 13 mini için mevcut jailbreak sayesinde, iletişim modeli, uydu SOS demo işlevi aracılığıyla bir tür URL bağlantısı kullanılarak kolayca izlenebiliyor.
Classen, sonuçta İnternet adreslerini açmak için kullanılabilecek iletişim merkezini (CommCenter) ve SOSBuddy’yi ana bileşenler olarak tanımladı. Bu model uygulamanızda çoğaltılabilir. Her iPhone’un ayrıca kendi “radyo kişiliği” vardır. Bu, gemide 5G veya uydu bağlantısı olup olmadığını gösterir. Eğer bu oluşturulmuşsa, libMobileGestalt.dylib veya libsystem_featureflags.dylib gibi önemli kütüphanelerin bulunduğu koda göz atabilirsiniz. Classen ayrıca Bifröst özelliğinin iPhone 13 mini’de zaten kurulu olduğunu da keşfetti. Bir kütüphaneyi değiştirerek ve gerekirse yeni veri paketleri ekleyerek, modelde gerekli ek modem bulunmasa bile esasen uydu bağlantısını etkinleştirmek mümkün oldu. Bu, acil bir durumu simüle etmeden fonksiyonla deneme yapabilme avantajına sahiptir.
Classen’a göre, diğer şeylerin yanı sıra CommCenter’ın İnternet’ten başka işlevler ve yapılandırmalar indirme iznine sahip olduğu ortaya çıktı. İlgili hedef özellikleri listesini kullanarak yaklaşık 70 aktif Globalstar uydusu ve 20 yer istasyonu hakkında genel bir bakış elde etmek mümkün oldu. Classen’in potansiyel SOS kullanıcılarına tavsiyesi birkaç haftada bir çevrimiçi olmaları ve özellikle bu kurulumları yenilemeleridir. Aksi halde acil bir durumda bağlantının kurulması daha uzun sürebilir. Daha basit ama ücretsiz olmasını istemiyorsanız, Motorola’nın “Defy Satellite Link” hizmeti, acil durum işaretleri ve konum yayınına ek olarak uydu metin mesajlaşmasını da doğal olarak destekler.
(mki)
Haberin Sonu