"الثعابين في وضع الطائرة" - ماذا لو قال هاتفك إنه غير متصل بالإنترنت ولكنه ليس كذلك؟

نشر الباحثون في شركة إدارة أجهزة Apple Jamf مؤخرًا ورقة بحثية مثيرة للاهتمام بعنوان وضع الطائرة الوهمية: تقنية تلاعب متنقلة للحفاظ على الاتصال.

سنبدأ بالأخبار الجيدة: الحيل التي اكتشفها Jamf لا يمكن تفعيلها بطريقة سحرية عن بعد، على سبيل المثال بمجرد حثك على الدخول إلى موقع ويب مفخخ.

يحتاج المهاجمون إلى زرع برامج مارقة على جهاز iPhone الخاص بك أولاً من أجل تنفيذ هجوم "الطائرة المزيفة".

ومع ذلك ، فإن الأخبار السيئة هي أن خدع البرامج المستخدمة ليست الحيل المعتادة المرتبطة بالبرامج الضارة أو رمز تسلل التاريخ.

وذلك لأن وضع "الطائرة المزيفة" لا يتطفل على البيانات الخاصة التابعة لتطبيقات أخرى أو يحاول سرقتها، ولكنه يعمل ببساطة من خلال إظهار ما تأمل رؤيته، أي الأدلة المرئية التي تشير ضمنًا إلى أن جهازك غير متصل بالإنترنت حتى عندما يكون غير متصل بالإنترنت. ر.

وبالنظر إلى أنه حتى متجر التطبيقات، وهو حديقة Apple المسورة الإجبارية لتنزيل البرامج، ليس محصنًا ضد البرامج الضارة والتطبيقات التي يحتمل أن تكون غير مرغوب فيها...

...يمكنك أن تتخيل أن المحتالين المصممين ومحتالي الثقة المشفرة وبائعي برامج التجسس قد يكونون حريصين على إيجاد طريقة لإخفاء خيانة "الطائرة المزيفة" في تطبيقات ذات مظهر غير عادي من أجل اجتياز عملية التحقق من متجر التطبيقات.

ما تراه ليس بالضرورة ما تحصل عليه

كما أوضح الباحثون في Jamf، فإن معظم المستخدمين الذين لا يهتمون فقط بعدم الاتصال بالإنترنت بشكل مؤقت، ولكن أيضًا بالتحقق من أنهم غير متصلين بالإنترنت بالفعل، يفعلون شيئًا مثل هذا:

• اسحب لأعلى من الشاشة الرئيسية للوصول إلى مركز التحكم. يؤدي النقر على أيقونة الطائرة عادةً إلى تحويل لون الطائرة إلى اللون البرتقالي وجميع أيقونات الاتصالات اللاسلكية الثلاثة (الجوال واللاسلكي والبلوتوث) إلى اللون الرمادي:

• حاول التصفح إلى موقع مشهور. عادةً ما يؤدي فتح صفحة ويب أو تحديثها عند تفعيل وضع الطائرة بنجاح إلى ظهور إشعار يوضح ذلك صراحةً قم بإيقاف تشغيل وضع الطائرة أو استخدم Wi-Fi للوصول إلى البيانات:

في هذه المرحلة، يميل المستخدم المستنير إلى قبول ليس فقط أنه قام بتشغيل وضع الطائرة، ولكن أيضًا أنه نجح في قطع التطبيقات الموجودة على هاتفه عن الإنترنت.

لسوء الحظ، وجد مبرمجو Jamf سلسلة من الحيل الخادعة التي يمكنهم من خلالها فصل المظهر عن الواقع.

أولا، اكتشفوا كيفية اعتراض استدعاء API (واجهة برمجة التطبيقات) الذي يتم تشغيله من خلال النقر على أيقونة الطائرة في شاشة مركز التحكم.

وبهذه الطريقة، تم تسجيل التحول الواضح إلى وضع الطائرة في سجلات iPhone، ومع ذلك تم اختراق استدعاء النظام الفعلي لإيقاف تشغيله في الحياة الواقعية لإيقاف تشغيل Wi-Fi ولكن ليس شبكة الهاتف المحمول، مما ترك مسارًا غير متوقع خارج الهاتف لأي تطبيق مصرح له باستخدام بيانات الهاتف المحمول.

ثانيا، قاموا بإعادة تكوين متصفحك (استخدموا Safari في اختباراتهم، لكننا نفترض أنه يمكن خداع التطبيقات الأخرى، بما في ذلك المتصفحات البديلة، بنفس الطريقة) بحيث تم حظر التطبيق وحده، وليس الجهاز بأكمله، من استخدام اتصالات بيانات الهاتف المحمول .

من الناحية النظرية، فإن الاحتيال المتمثل في قطع تطبيق معين من الإنترنت بدلاً من الهاتف بأكمله يجب أن يكون واضحًا، لأن المستخدم المطلع سيشاهد تحذيرًا مختلفًا تمامًا عند محاولة التصفح إلى صفحة معروفة:

يشير هذا الإشعار بوضوح إلى أن بيانات الجوال قيد التشغيل بشكل عام ، ولكنها معطلة خصيصًا لـ Safari ، على عكس التحذير الموضح أعلاه ، حيث تم ذكر وضع الطائرة بشكل صريح.

وبالتالي، ثالثا، اكتشف الباحثون كيفية اعتراض مربع حوار "تم إيقاف تشغيل بيانات الهاتف المحمول" ، واستبداله ببساطة بإخطار "وضع الطائرة قيد التشغيل" الأكثر تطمينًا.

كانت آخر هدية محتملة واجهها باحثو Jamf هي أنه مع تنشيط وضع الطائرة بشكل مصطنع في شاشة مركز التحكم (وبالتالي تحويل رمز الطائرة إلى اللون البرتقالي بشكل صحيح)، فإن رمز اتصال بيانات الهاتف المحمول (مصاصة البث) سيظل مع ذلك باللون الأخضر.

رابعالذلك ، وجد الباحثون طريقة لتعتيم أيقونة بيانات الهاتف لإعطاء انطباع خاطئ بأن الخيار معطل ، وبالتالي تم إيقافه ضمنيًا ، على الرغم من أنه لم يكن كذلك.

ماذا ستفعلين.. إذًا؟

والخبر السار هو أن الباحثين اكتشفوا فقط كيفية تحريف حالة اتصال جهازك عندما تم إجراء التغييرات عبر شاشة التمرير لأعلى في مركز التحكم.

إذا ذهبت مباشرة إلى الإعدادات الصفحة ، لم تعد الحيل الموضحة هنا كافية ، لأنه يمكن التحكم بشكل صحيح في إعداد وضع الطائرة ، إلى جانب التكوين الناتج المفروض على إعدادات Wi-Fi و Bluetooth وبيانات الهاتف المحمول:

نحن نفترض، مع بذل ما يكفي من الجهد ومع وجود برامج ضارة قوية بما فيه الكفاية مثبتة بالفعل على جهاز iPhone الخاص بك، أن مهاجمًا محددًا قد يكون قادرًا على التدخل حتى في صفحة الإعدادات، لكن فريق Jamf لم يتوصل إلى طريقة عملية للقيام بذلك في أبحاثهم.

لذا، إذا كنت بحاجة في أي وقت إلى استخدام التطبيقات على هاتفك مع التأكد قدر الإمكان من أنه معزول عن الإنترنت، فتذكر أن اختبار الاتصال البسيط بمتصفحك قد لا يخبرك بالحقيقة.

تحقق مباشرة على الإعدادات الصفحة، وليس بشكل غير مباشر عبر مركز التحكم أو متصفحك.

---

• محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
• PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
• أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
• أفلاطون السيارات / المركبات الكهربائية ، كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
• أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
• تشارت بريم. ارفع مستوى لعبة التداول الخاصة بك مع ChartPrime. الوصول هنا.
• BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
• المصدر https://nakedsecurity.sophos.com/2023/08/21/snakes-in-airplane-mode-what-if-your-phone-says-its-offline-but-isnt/