Atacul Wi-Fi sparge telefoanele, blocându-le într-o buclă nesfârșită

Cercetătorii de la Skycure au demonstrat un atac inedit la conferința RSA 2015 care afectează iPhone-urile și alte dispozitive iOS. Atacul, care profită de vulnerabilitățile noi și anunțate anterior, blochează iPhone-urile într-un ciclu de repornire continuă, făcându-le inutile.

Dezvoltarea unui atac de refuz de serviciu

CEO-ul Skycure, Adi Sharabani, a explicat că acest atac a început atunci când cercetătorii Skycure au cumpărat un router nou și se confruntau cu setările sale de rețea. Procedând astfel, au descoperit o configurație particulară care a făcut ca aplicațiile din iPhone-urile conectate la routerul să se prăbușească de fiecare dată când se lansau.

„Pentru noi, aceste lucruri sunt uimitoare”, a spus Sharabani. "Aceste bug-uri pot duce întotdeauna la vulnerabilități."

Sharabani a explicat că o problemă privind modul în care dispozitivele iOS gestionează certificatele SSL a făcut ca aplicațiile să se prăbușească. Dacă un atacator a creat o rețea Wi-Fi cu o anumită configurație și victimele i s-au alăturat, aplicațiile de pe telefoanele victimelor se vor prăbuși atunci când ajungeau pe Internet prin SSL. Desigur, utilizatorul obișnuit și-ar opri Wi-Fi-ul și ar folosi conexiunea lor de date celulare, încheind astfel atacul. "Este într-adevăr enervant, dar nu este devastator", a spus Sharabani.

Dezvoltare devastatoare

Pentru a face un pic mai devastator, Sharabani și echipa sa au combinat această nouă vulnerabilitate cu una dezvăluită anterior de Skycure și denumită Wi-Fi Gate. Acea vulnerabilitate a profitat de setările implicite pe dispozitivele iOS de la companii wireless. În cercetările anterioare ale companiei, Skycure a descoperit că un atacator poate crea o rețea Wi-Fi neplăcută care părea identică cu una dintre opțiunile prestabilite și obligă telefoanele să se conecteze fără ca victimele să își dea seama.

Dar Skycure a depășit doar prăbușirea aplicațiilor individuale și a găsit mijloacele de a bloca iPhone-urile victimelor într-un ciclu de blocare și de repornire fără încetare.

„Există multe procese diferite în sistemul de operare care interacționează cu SSL, nu doar aplicațiile în sine”, a explicat Sharabani. "Făcând această manipulare la cererile care provin din sistemul de operare, am reușit să blocăm diferite procese din sistemul de operare, determinând blocarea dispozitivului." Când dispozitivul a fost repornit, se va conecta automat la ultima rețea Wi-Fi la care a fost conectat, s-a prăbușit din nou, a reporni și așa mai departe.

"Nici nu ai timp să mergi doar la setări și să oprești Wi-Fi-ul", a spus Sharabani. "Nu are cum să-l atenuezi altfel decât să fugi de atacator."

Limitări de atac

În timp ce atacul lui Skycure face ca un telefon să nu funcționeze, există deja alte dispozitive pe piață care vă pot încurca cu telefonul. Turnurile de celule portabile, numite Femtocells, pot intercepta comunicațiile celulare, iar alte dispozitive pot bloca radiourile celulare. Cu toate acestea, Sharabani a subliniat că atacul lui Skycure face ca toate aspectele telefonului victimei să nu funcționeze, nu doar capacitatea de a comunica. Victimele nu au putut, de exemplu, să facă fotografii sau videoclipuri cu orice s-a întâmplat în jurul lor la vremea respectivă.

• Skycure a hacked iPhone-ul meu pentru a demonstra că îl pot proteja Skycure a hacked iPhone-ul meu pentru a demonstra că îl pot proteja
• Skycure (pentru iPhone) Skycure (pentru iPhone)
• Este Wi-Fi gratuit în siguranță? Căutați pe harta rețelelor periculoase Este sigur Wi-Fi gratuit? Căutați pe harta rețelelor periculoase

O altă limitare a acestui tip de atac este distanța geografică dintre victime și rețeaua Wi-Fi. Victimele ar putea pur și simplu să iasă în afara rețelei, dar Sharabani a sugerat scenarii în care victimele nu pot fugi. Spuneți, ca parte a unui atac terorist sau a unei acțiuni guvernamentale împotriva protestatarilor.

Plan de rezervă

Din fericire, Skycure a dezvăluit deja problemele către Apple. Unele dintre problemele pe care compania le-a descoperit au fost abordate odată cu lansarea iOS 8.3. De asemenea, atacul divulgat Skycure a fost încă văzut în sălbăticie și a venit în totalitate din eforturile cercetătorilor. Sharabani a spus că Skycure adună date de informații despre amenințări de la utilizatorii aplicației sale mobile și că nimic de acest fel nu a apărut încă. Subliniază încă. "Pot spune doar că nu l-am văzut, nu că nu există", a spus Sharabani. Puteți vedea unele amenințări pe care Skycure le-a descoperit, poate în cartierul dvs., cu instrumentul lor de hartă.

Aceasta și alte cercetări (cum ar fi acea dată când mi-au piratat iPhone) de la Skycure au evidențiat faptul că iOS, în ciuda reputației sale antiglonț, poate fi atacat cu succes. Și în timp ce Skycure și ilk-ul său lucrează pentru a ajuta platforma Apple să fie mai sigură, spargând-o în moduri interesante, Sharabani și-a exprimat îngrijorarea cu privire la cât de mult din viața noastră este legată de dispozitivele pe care le transportăm. Sfatul lui de despărțire a fost acela că utilizatorii de smartphone-uri înțeleg limitele dispozitivelor lor și să dezvolte un plan de rezervă.