x32x01
  • بواسطة x32x01 ||
🎯 في ثغرة مش ناس كتير بتتكلم عنها… بس تأثيرها ممكن يبقى مدمّر:
📍 تزييف الموقع الجغرافي (Location Spoofing) على الموبايل.
أنا دخلت في الموضوع ده مؤخرًا، واكتشفت إن فرق كتير في أمن التطبيقات لسه مش واخدة بالها إن ده سطح هجوم حقيقي وخطير.

المشكلة؟
معظم أدوات التستنج التقليدية مش هتكتشف النوع ده من الهجمات، علشان تقدر تراقب تأثيرها لازم:
• تختبر على أجهزة وأنظمة iOS مختلفة
• تتابع الـ system calls الخاصة بـ Core Location
• تشتغل في بيئة معزولة (sandboxed)
• والأهم… يكون عندك Root Access

💻 باستخدام بيئة Corellium تقدر:
✅ تزيف الموقع من غير ما أغيّر حاجة في النظام الأساسي
✅ أراقب system calls لحظة بلحظة
✅ تآخد snapshot قبل وبعد التلاعب
✅ تختبر نفس الهجوم على نسخ iOS متعددة في وقت واحد

👀 الصادم؟
بعض في تطبيقات مختلفه سواء مالين او بنكيه او غيرها علي مستوي العالم كانت بتصدق موقع المستخدم بناءً على الإحداثيات فقط – من غير تحقق إضافي!
يعني لو المهاجم عرف إحداثيات بيت الضحية… ممكن يعدّي الفحص الجغرافي ويعمل عملية من غير ما يتكشف!
💡 من خبرتي: الـ Location-based logic مش كفاية لوحدها… لازم دايمًا يكون في مستويات تحقق إضافية.
 
المواضيع ذات الصلة
x32x01
الردود
0
المشاهدات
453
x32x01
x32x01
x32x01
الردود
0
المشاهدات
297
x32x01
x32x01
x32x01
  • x32x01
الردود
0
المشاهدات
755
x32x01
x32x01
x32x01
الردود
0
المشاهدات
609
x32x01
x32x01
x32x01
الردود
0
المشاهدات
692
x32x01
x32x01
الدخول أو التسجيل السريع
نسيت كلمة مرورك؟
إحصائيات المنتدى
المواضيع
1,710
المشاركات
1,914
أعضاء أكتب كود
372
أخر عضو
برعي المغربي
عودة
أعلى