- بواسطة x32x01 ||
في ثغرة مش ناس كتير بتتكلم عنها… بس تأثيرها ممكن يبقى مدمّر:
تزييف الموقع الجغرافي (Location Spoofing) على الموبايل.أنا دخلت في الموضوع ده مؤخرًا، واكتشفت إن فرق كتير في أمن التطبيقات لسه مش واخدة بالها إن ده سطح هجوم حقيقي وخطير.
المشكلة؟
معظم أدوات التستنج التقليدية مش هتكتشف النوع ده من الهجمات، علشان تقدر تراقب تأثيرها لازم:
• تختبر على أجهزة وأنظمة iOS مختلفة
• تتابع الـ system calls الخاصة بـ Core Location
• تشتغل في بيئة معزولة (sandboxed)
• والأهم… يكون عندك Root Access
باستخدام بيئة Corellium تقدر:
تزيف الموقع من غير ما أغيّر حاجة في النظام الأساسي أراقب system calls لحظة بلحظة تآخد snapshot قبل وبعد التلاعب تختبر نفس الهجوم على نسخ iOS متعددة في وقت واحد
الصادم؟بعض في تطبيقات مختلفه سواء مالين او بنكيه او غيرها علي مستوي العالم كانت بتصدق موقع المستخدم بناءً على الإحداثيات فقط – من غير تحقق إضافي!
يعني لو المهاجم عرف إحداثيات بيت الضحية… ممكن يعدّي الفحص الجغرافي ويعمل عملية من غير ما يتكشف!
من خبرتي: الـ Location-based logic مش كفاية لوحدها… لازم دايمًا يكون في مستويات تحقق إضافية.