A Wi-Fi támadás megszakítja az iPhone készülékeket, és végtelen hurokba zárja őket

A Skycure kutatói újszerű támadást mutattak be az RSA 2015 konferencián, amely az iPhone-okat és más iOS-eszközöket érinti. A támadás, amely kihasználja az új és korábban bejelentett sebezhetőségeket, az iPhone-kat egy véget nem érő újraindítási ciklusba zárja, hatékonyan használva őket.

Szolgáltatásmegtagadási támadás kidolgozása

A Skycure vezérigazgatója, Adi Sharabani kifejtette, hogy ez a támadás akkor kezdődött, amikor a Skycure kutatói új útválasztót vásároltak, és összezavarodtak a hálózati beállításokkal. Ennek során felfedezték egy adott konfigurációt, amely az útválasztóhoz csatlakoztatott iPhone készülékek alkalmazásának összeomlását okozta, amikor elindították.

"Számunkra ezek a dolgok csodálatosak" - mondta Sharabani. "Ezek a hibák mindig biztonsági réseket okozhatnak."

Sharabani elmondta, hogy az iOS-eszközök SSL-tanúsítványok kezelésének egyik problémája az alkalmazások összeomlását idézte elő. Ha egy támadó létrehozott egy adott konfigurációjú Wi-Fi hálózatot, és az áldozatok csatlakoztak hozzá, az áldozatok telefonjain lévő alkalmazások összeomolnak, amikor az SSL-en keresztül elérik az internetet. Természetesen az átlagos felhasználó valószínűleg kikapcsolja a Wi-Fi-jét, és használja a mobil adatkapcsolatát, ezzel véget vetve a támadásnak. "Nagyon bosszantó, de nem pusztító" - mondta Sharabani.

Pusztító fejlődés

Annak érdekében, hogy egy kicsit pusztítóbbá váljon, Sharabani és csapata ezt az új sebezhetőséget egyesítette a Skycure által korábban közzétett és a Wi-Fi Gate-nek szinkronizált sebezhetőséggel. Ez a biztonsági rés kihasználta a vezeték nélküli társaságok alapértelmezett beállításait az iOS-eszközökön. A cég korábbi kutatásában a Skycure felfedezte, hogy a támadó létrehozhat egy szélhámos Wi-Fi hálózatot, amely megegyezik az előre beállított lehetőségek egyikével, és arra készteti a telefonokat, hogy csatlakozzanak anélkül, hogy az áldozatok rájönnének.

De a Skycure túlmutatott az egyes alkalmazások pusztításán, és megtalálta az eszközöket az áldozatok iPhone-jainak egy végtelen összeomlás és újraindítás ciklusához történő rögzítésére.

"Az operációs rendszerben sok különféle folyamat működik, amelyek kölcsönhatásba lépnek az SSL-rel, nem csak maguk az alkalmazások" - magyarázta Sharabani. "Ha ezt a manipulációt végrehajtottuk az operációs rendszertől érkező kérelmekre, képesek voltunk az operációs rendszertől eltérő folyamatok összeomlására, ami az eszköz összeomlását okozta." Amikor az eszköz újraindul, automatikusan csatlakozik az utolsó Wi-Fi hálózathoz, amelyhez csatlakozott, újra összeomlik, újraindul és így tovább.

"Nincs még ideje arra, hogy csak menjen a beállításokhoz és kapcsolja ki a Wi-Fi-t" - mondta Sharabani. "Ennek enyhítésére csak a támadóktól való menekülés lehetséges."

Támadás korlátozásai

Míg a Skycure támadása miatt a telefon nem működik, a piacon már vannak olyan eszközök, amelyek összezavarhatják a telefonját. A Femtocell-eknek nevezett hordozható cellatornyok megszakíthatják a cellás kommunikációt, és más eszközök egyszerűen elzárhatják a rádiókat. Sharabani azonban hangsúlyozta, hogy a Skycure támadása az áldozat telefonjának minden aspektusát, többek között a kommunikációs képességet, működésképtelenné teszi. Az áldozatok például nem készíthetnek fényképeket vagy videókat arról, hogy mi történt körülöttük az akkoriban.

• A Skycure feltörte az iPhone-ját, hogy bizonyítsa, hogy meg tudja védeni.
• Skycure (iPhone) Skycure (iPhone)
• Biztonságos ez az ingyenes Wi-Fi? Keresse meg a Veszélyes Hálózatok térképet Ez az ingyenes Wi-Fi biztonságos? Keresse meg a veszélyes hálózatok térképét

Az ilyen típusú támadások másik korlátozása az áldozatok és a Wi-Fi hálózat közötti földrajzi távolság. Az áldozatok könnyen elmenhetnek a hálózat hatóköréből, de Sharabani olyan helyzeteket javasolt, amelyekben az áldozatok nem tudnak elmenekülni. Mondjuk, egy terrorista támadás vagy a tiltakozók elleni kormányos fellépés részeként.

Vészterv

Szerencsére a Skycure már nyilvánosságra hozta a kérdéseket az Apple számára. A társaság által felfedezett néhány problémát az iOS 8.3 kiadása jelentette. Ezenkívül a Skycure által feltárt támadást még nem láthattuk vadonban, és teljes egészében a kutatók erőfeszítéseiből származott. Sharabani elmondta, hogy a Skycure összegyűjti a fenyegetésekkel kapcsolatos hírszerzési adatokat a mobil alkalmazásának felhasználóitól, és még soha nem jelent meg ilyen elem. A hangsúly még. "Csak azt mondhatom, hogy nem láttam, nem azt, hogy nem létezik" - mondta Sharabani. Láthat néhány fenyegetést, melyeket a Skycure felfedezett, talán a környéken, a praktikus térképszerszámmal.

Ez és más, a Skycure által végzett kutatások (mint abban az időben feltörték az iPhone-mamat) rámutattak, hogy az iOS-re, golyóálló hírneve ellenére, sikeresen megtámadható. És miközben a Skycure és az ilyesmik arra törekednek, hogy az Apple platformját biztonságosabbá tegyék azáltal, hogy érdekes módon megtörik, Sharabani hangosan aggódott amiatt, hogy életünk nagy részét kötik az általunk szállított eszközök. Elválasztásakor azt tanácsolta, hogy az okostelefon-felhasználók megértsék készülékeik korlátozásait, és készítsenek biztonsági mentési tervet.