14 ve 15 serisi bir iPhone ile kullanıcılar, aralarında Almanya, Avusturya ve İsviçre’nin de bulunduğu 16 ülkede, mobil veya WLAN kapsama alanı dışında bile Globalstar ağı aracılığıyla konumu içeren bir SMS almak için uydu aracılığıyla acil SOS işlevini kullanabilirler. Acil servisler. Apple, diğer şeylerin yanı sıra, coğrafi verilerin uçtan uca şifrelenmesiyle iletişim sistemini iyi bir şekilde güvence altına aldı, böylece iPhone üreticisi bile konum bilgisini okuyamayacak. Tamamen metin tabanlı uydu iletişimi bile hala nispeten pahalıdır. Bu nedenle bilgisayar korsanları, Dünya’nın uyduları aracılığıyla rastgele SMS mesajları göndermek için acil durum çağrı hizmetini kullanmanın bir yolunu bulmak istediler.
Reklamcılık
Bunun için zaten zor bir iletişim şekli bulmuşlar. Darmstadt BT güvenlik araştırmacısı Alexander Heinrich Çarşamba günü Hamburg’daki 37. Kaos İletişim Kongresi’nde (37C3) yaptığı açıklamada, alfabeyi GPS koordinatlarıyla haritalandırmanın ve böylece değişken bir metin mesajını konum olarak gizlemenin mümkün olduğunu açıkladı. Hacker selamını “Merhaba Dünya” yazmak için 62 karakter, 10 haneli boşluk ve koordinat başına 5 karakter yeterliydi. Ancak hala bir sorun var: iPhone’da konum sahtesi yapılabilir, bu da hacklemenin ön koşuludur. Ancak Apple cep telefonu bunu kaydediyor ve Heinrich’e göre üretici, aşırı hevesli kullanıcıyı tüm uydu iletişimini bir hafta süreyle yasaklayarak cezalandırıyor.
Apple’ın acil çağrısı: 9 bayt
Mobil güvenlik konusunda uzman olan bilim insanı, kullanım kısıtlamalarını ortadan kaldıracak ve dahili işlevlere ve dosya sistemine genişletilmiş erişim haklarına sahip olacak iOS 16 için jailbreak yapılmış bir iPhone ile bu soruna erken bir çözüm bekliyor. Bilgisayar korsanları bunu kongrede de tartıştı. Ancak Heinrich, yörünge yoluyla iletişim seçeneklerinin nispeten sınırlı kaldığını ortaya çıkardı. Apple, konumla ilgili ilk acil durum çağrısı bilgisini yalnızca 9 bayt olacak şekilde sıkıştırdı. Toplamda, rakım bilgilerinin iletilmesi ve muhtemelen ayarlanmış bir acil durum geçişinin yanı sıra anahtarların değiştirilmesinin toplamı 83 bayta kadar olacaktır.
Uydu acil durum çağrısının Apple kod adı Bifröst’tür; bu isim, İskandinav mitolojisinde cennete giden gökkuşağı köprüsünden gelmektedir. Aktarım terminalinin (burada iPhone) adı Stewie’dir. Prosedür aynı zamanda arkadaşlarınızı, tanıdıklarınızı veya ailenizi mevcut konum hakkında bilgilendirmek için de kullanılabilir. Apple’ın Konumumu Bul hizmetini temel alır. Açık. ABD’li şirket, kullanıcıları sürekli takip etmiyor; bunun yerine, örneğin arkadaşların konum talep etmesi durumunda hizmeti tetiklemek için bir anlık mesaj gönderiyor.
Bifrost nasıl çalışır?
Potsdam güvenlik araştırmacısı Jiska Classen, meslektaşı Heinrich ile birlikte Bifröst’e daha yakından bakmak ve tersine mühendislik kullanarak kopya seçeneklerini keşfetmek için yola çıktı. Uzman, konferansta tüm komutların “Profiller ve Günlükler” hata raporu aracılığıyla alınabileceğini bildirdi. Neyse ki bir öğrenci, komut salatasına daha fazla yapı ve şeffaflık kazandırmak için Wireshark algılayıcısını temel alan bir analiz aracı geliştirdi. Özel olarak kullanılan bir iPhone 14 ve araştırma amacıyla kullanıma sunulan bir iPhone 13 mini için mevcut jailbreak sayesinde, iletişim şeması, uydu SOS demo işlevi aracılığıyla bir tür URL bağlantısı kullanılarak kolayca izlenebiliyor.
Classen, sonuçta İnternet adreslerini açmak için kullanılabilecek iletişim merkezini (CommCenter) ve SOSBuddy’yi ana bileşenler olarak tanımladı. Bu şema kendi uygulamanızda çoğaltılabilir. Her iPhone’un ayrıca kendi “radyo kişiliği” vardır. Bu, 5G’nin mi yoksa uydu bağlantısının mı mevcut olduğunu söylüyor. Eğer bu oluşturulursa libMobileGestalt.dylib veya libsystem_featureflags.dylib gibi önemli kütüphanelerin bulunduğu koda göz atmak mümkün. Classen ayrıca iPhone 13 mini’de Bifröst işlevinin zaten kurulu olduğunu da öğrendi. Bir kütüphaneyi değiştirerek ve gerektiğinde yeni veri paketlerini besleyerek, ek olarak gerekli modem modelde eksik olsa bile, uydu bağlantısını esasen devreye almak mümkün oldu. Bu, acil bir durumu simüle etmeden fonksiyonla deneme yapabilme avantajına sahiptir.
Classen’e göre, diğer şeylerin yanı sıra CommCenter’ın internetten ek işlevler ve konfigürasyonlar indirme yetkisine sahip olduğu ortaya çıktı. İlgili hedef özellikleri listesini kullanarak yaklaşık 70 aktif Globalstar uydusu ve 20 yer istasyonu hakkında genel bir bakış elde etmek mümkün oldu. Classen’in potansiyel SOS kullanıcılarına tavsiyesi, birkaç haftada bir çevrimiçi olmaları ve özellikle bu yapılandırmaları yenilemeleridir. Aksi halde acil bir durumda bağlantının kurulması daha uzun sürebilir. Bunun daha kolay olmasını – ancak ücretsiz olmasını istemiyorsanız – Motorola’nın “Defy Satellite Link” hizmeti, acil durum sinyalleri ve konum aktarımının yanı sıra uydu aracılığıyla metin mesajlarını da doğal olarak destekler.
(mki)
Haberin Sonu
Reklamcılık
Bunun için zaten zor bir iletişim şekli bulmuşlar. Darmstadt BT güvenlik araştırmacısı Alexander Heinrich Çarşamba günü Hamburg’daki 37. Kaos İletişim Kongresi’nde (37C3) yaptığı açıklamada, alfabeyi GPS koordinatlarıyla haritalandırmanın ve böylece değişken bir metin mesajını konum olarak gizlemenin mümkün olduğunu açıkladı. Hacker selamını “Merhaba Dünya” yazmak için 62 karakter, 10 haneli boşluk ve koordinat başına 5 karakter yeterliydi. Ancak hala bir sorun var: iPhone’da konum sahtesi yapılabilir, bu da hacklemenin ön koşuludur. Ancak Apple cep telefonu bunu kaydediyor ve Heinrich’e göre üretici, aşırı hevesli kullanıcıyı tüm uydu iletişimini bir hafta süreyle yasaklayarak cezalandırıyor.
Apple’ın acil çağrısı: 9 bayt
Mobil güvenlik konusunda uzman olan bilim insanı, kullanım kısıtlamalarını ortadan kaldıracak ve dahili işlevlere ve dosya sistemine genişletilmiş erişim haklarına sahip olacak iOS 16 için jailbreak yapılmış bir iPhone ile bu soruna erken bir çözüm bekliyor. Bilgisayar korsanları bunu kongrede de tartıştı. Ancak Heinrich, yörünge yoluyla iletişim seçeneklerinin nispeten sınırlı kaldığını ortaya çıkardı. Apple, konumla ilgili ilk acil durum çağrısı bilgisini yalnızca 9 bayt olacak şekilde sıkıştırdı. Toplamda, rakım bilgilerinin iletilmesi ve muhtemelen ayarlanmış bir acil durum geçişinin yanı sıra anahtarların değiştirilmesinin toplamı 83 bayta kadar olacaktır.
Uydu acil durum çağrısının Apple kod adı Bifröst’tür; bu isim, İskandinav mitolojisinde cennete giden gökkuşağı köprüsünden gelmektedir. Aktarım terminalinin (burada iPhone) adı Stewie’dir. Prosedür aynı zamanda arkadaşlarınızı, tanıdıklarınızı veya ailenizi mevcut konum hakkında bilgilendirmek için de kullanılabilir. Apple’ın Konumumu Bul hizmetini temel alır. Açık. ABD’li şirket, kullanıcıları sürekli takip etmiyor; bunun yerine, örneğin arkadaşların konum talep etmesi durumunda hizmeti tetiklemek için bir anlık mesaj gönderiyor.
Bifrost nasıl çalışır?
Potsdam güvenlik araştırmacısı Jiska Classen, meslektaşı Heinrich ile birlikte Bifröst’e daha yakından bakmak ve tersine mühendislik kullanarak kopya seçeneklerini keşfetmek için yola çıktı. Uzman, konferansta tüm komutların “Profiller ve Günlükler” hata raporu aracılığıyla alınabileceğini bildirdi. Neyse ki bir öğrenci, komut salatasına daha fazla yapı ve şeffaflık kazandırmak için Wireshark algılayıcısını temel alan bir analiz aracı geliştirdi. Özel olarak kullanılan bir iPhone 14 ve araştırma amacıyla kullanıma sunulan bir iPhone 13 mini için mevcut jailbreak sayesinde, iletişim şeması, uydu SOS demo işlevi aracılığıyla bir tür URL bağlantısı kullanılarak kolayca izlenebiliyor.
Classen, sonuçta İnternet adreslerini açmak için kullanılabilecek iletişim merkezini (CommCenter) ve SOSBuddy’yi ana bileşenler olarak tanımladı. Bu şema kendi uygulamanızda çoğaltılabilir. Her iPhone’un ayrıca kendi “radyo kişiliği” vardır. Bu, 5G’nin mi yoksa uydu bağlantısının mı mevcut olduğunu söylüyor. Eğer bu oluşturulursa libMobileGestalt.dylib veya libsystem_featureflags.dylib gibi önemli kütüphanelerin bulunduğu koda göz atmak mümkün. Classen ayrıca iPhone 13 mini’de Bifröst işlevinin zaten kurulu olduğunu da öğrendi. Bir kütüphaneyi değiştirerek ve gerektiğinde yeni veri paketlerini besleyerek, ek olarak gerekli modem modelde eksik olsa bile, uydu bağlantısını esasen devreye almak mümkün oldu. Bu, acil bir durumu simüle etmeden fonksiyonla deneme yapabilme avantajına sahiptir.
Classen’e göre, diğer şeylerin yanı sıra CommCenter’ın internetten ek işlevler ve konfigürasyonlar indirme yetkisine sahip olduğu ortaya çıktı. İlgili hedef özellikleri listesini kullanarak yaklaşık 70 aktif Globalstar uydusu ve 20 yer istasyonu hakkında genel bir bakış elde etmek mümkün oldu. Classen’in potansiyel SOS kullanıcılarına tavsiyesi, birkaç haftada bir çevrimiçi olmaları ve özellikle bu yapılandırmaları yenilemeleridir. Aksi halde acil bir durumda bağlantının kurulması daha uzun sürebilir. Bunun daha kolay olmasını – ancak ücretsiz olmasını istemiyorsanız – Motorola’nın “Defy Satellite Link” hizmeti, acil durum sinyalleri ve konum aktarımının yanı sıra uydu aracılığıyla metin mesajlarını da doğal olarak destekler.
(mki)
Haberin Sonu