Napad Wi-Fi prekine iphone, tako da jih zaklene v neskončno zanko

Raziskovalci iz Skycure so na konferenci RSA 2015 pokazali nov napad, ki prizadene iPhone in druge naprave iOS. Napad, ki izkoristi nove in prej napovedane ranljivosti, zaklene iPhone v neskončen cikel ponovnega zagona, zaradi česar jih postane neuporaben.

Razvoj napada za zavrnitev storitve

Izvršni direktor Skycure Adi Sharabani je pojasnil, da se je ta napad začel, ko so raziskovalci Skycure kupili nov usmerjevalnik in se zapletli z njegovimi omrežnimi nastavitvami. Pri tem so odkrili določeno konfiguracijo, zaradi katere so se aplikacije v iPhonih, priključenih na ta usmerjevalnik, zrušile vsakič, ko so se zagnale.

"Za nas so te stvari neverjetne, " je dejal Šarabani. "Te napake lahko vedno povzročijo ranljivosti."

Sharabani je pojasnil, da je težava pri ravnanju naprav iOS s potrdili SSL povzročila, da so se aplikacije zrušile. Če je napadalec ustvaril omrežje Wi-Fi z določeno konfiguracijo in so se mu pridružile žrtve, bi se aplikacije na telefonih žrtev zrušile, ko bi prek SSL-ja prišli do spleta. Seveda bi povprečni uporabnik verjetno izklopil Wi-Fi in uporabil svojo mobilno podatkovno povezavo in tako končal napad. "To je res nadležno, vendar ni uničujoče, " je dejal Sharabani.

Uničujoč razvoj

Da bi bil nekoliko bolj uničujoč, sta Sharabani in njegova ekipa to novo ranljivost združili z eno, ki jo je Skycure prej razkril in poimenoval Gate Wi-Fi. Ta ranljivost je izkoristila privzete nastavitve v napravah iOS od brezžičnih podjetij. V prejšnjih raziskavah podjetja je Skycure odkril, da lahko napadalec ustvari lopovsko omrežje Wi-Fi, ki je videti enako kot ena od prednastavljenih možnosti in prisili telefone, da se povežejo, ne da bi se žrtve zavedale.

Toda Skycure je presegel zgolj zrušitev posameznih aplikacij in našel sredstva za zaklepanje iPhonov žrtev v neskončen cikel zrušitev in ponovnega zagona.

"V operacijskem sistemu obstaja veliko različnih procesov, ki vplivajo na SSL, ne samo na same aplikacije, " je pojasnil Sharabani. "S to manipulacijo pri zahtevah, ki prihajajo iz operacijskega sistema, nam je uspelo zrušiti različne procese v operacijskem sistemu, zaradi česar se je naprava zrušila." Ko se bo naprava znova zagnala, se bo samodejno povezala z zadnjim omrežjem Wi-Fi, na katero je bila povezana, znova se zrušila, znova zagnala ipd.

"Nimate časa niti za to, da bi preprosto šli v nastavitve in izklopili Wi-Fi, " je dejal Sharabani. "Ni načina, da ga omilimo, razen da bežimo pred napadalcem."

Omejitve napada

Medtem ko napad Skycure povzroči, da telefon ne deluje, so na trgu že druge naprave, ki se lahko zapletejo s telefonom. Prenosni celični stolpi, imenovani Femtocells, lahko prestrežejo celične komunikacije in druge naprave lahko preprosto zagozdijo mobilne radijske postaje. Vendar je Sharabani poudaril, da zaradi napada Skycure vsi vidiki telefona žrtve ne delujejo, ne le sposobnost komunikacije. Žrtve na primer niso mogle fotografirati ali posneti, kar se je takrat dogajalo okoli njih.

• Skycure Hakiral moj iPhone, da bi dokazal, da ga lahko zaščiti, Skycure Hakiral moj iPhone, da dokaže, da ga lahko zaščiti
• Skycure (za iPhone) Skycure (za iPhone)
• Ali je ta brezplačni brezžični internet varen? Poiščite po zemljevidu nevarnih omrežij Ali je ta brezplačen brezžični internet varen? Poiščite zemljevid nevarnih omrežij

Druga omejitev te vrste napada je geografska razdalja med žrtvami in omrežjem Wi-Fi. Žrtve bi lahko preprosto izstopile izven dosega mreže, toda Sharabani je predlagal scenarije, v katerih žrtve ne morejo pobegniti. Recimo, kot del terorističnega napada ali vladne akcije proti protestnikom.

Rezervni načrt

K sreči je Skycure težave že razkril Apple. Nekatere težave, ki jih je družba odkrila, so rešili z izdajo iOS 8.3. Tudi napad, ki ga je Skycure razkril, je še treba opaziti v naravi in ​​v celoti izvira iz naporov raziskovalcev. Sharabani je dejal, da Skycure zbira podatke o obveščanju o grožnjah od uporabnikov svoje mobilne aplikacije in da se nič takega še ni pojavilo. Poudarek je še. "Lahko rečem samo, da ga še nisem videl, ne da ne obstaja, " je dejal Šarabani. Opazite lahko nekaj groženj, ki jih je Skycure odkril, morda v vaši bližini, s svojim priročnim orodjem za zemljevide.

Ta in druge raziskave (kot so takrat, ko so mi ugrabili iPhone) iz podjetja Skycure, so poudarili, da je iOS kljub svojemu nepreglednemu slovesu mogoče uspešno napasti. In medtem, ko Skycure in njegova podobnost delajo na tem, da bi Appleovo platformo naredili bolj varno, tako da jo bodo razbili na zanimive načine, je Sharabani izrazil zaskrbljenost nad tem, koliko svojega življenja je povezano z napravami, ki jih nosimo. Njegov nasvet za ločitev je bil, da uporabniki pametnih telefonov razumejo omejitve svojih naprav in razvijejo rezervni načrt.