Wi-Fi útok prelomí iPhony tým, že ich zamkne do nekonečnej slučky

Výskumníci zo Skycure preukázali a románový útok na konferencii RSA 2015, ktorá sa týka iPhonov a iných zariadení so systémom iOS. Útok, ktorý využíva nové a predtým oznámené zraniteľnosti, zablokuje telefóny iPhone do nekonečného cyklu reštartovania, čím sa efektívne stávajú zbytočné.



Vývoj odmietnutia služby útoku
Generálny riaditeľ Skycure Adi Sarabani vysvetlil, že tento útok sa začal, keď si výskumníci Skycure kúpili nový smerovač a začali sa zaoberať nastaveniami siete. Pritom objavili konkrétnu konfiguráciu, ktorá spôsobila zlyhanie aplikácií v telefónoch iPhone pripojených k tomuto smerovaču pri každom spustení.

'Pre nás sú tieto veci úžasné,' povedal Sarabani. 'Tieto chyby môžu vždy viesť k zraniteľnostiam.'





Chyba RSA 2016Sarabani vysvetlil, že problém v tom, ako zariadenia so systémom iOS spracovávajú certifikáty SSL, spôsobil zlyhanie aplikácií. Ak by útočník vytvoril sieť Wi-Fi s konkrétnou konfiguráciou a obete sa k nej pripojili, aplikácie v telefónoch obetí by zlyhali, keď by sa dostali na web cez SSL. Samozrejme, bežný používateľ by pravdepodobne vypol Wi-Fi a použil svoje mobilné dátové pripojenie, čím by útok skončil. 'Je to naozaj nepríjemné, ale nie zničujúce,' povedal Sarabani.

Devastačný vývoj
Aby to bolo o niečo zničujúcejšie, Sarabani a jeho tím skombinovali túto novú zraniteľnosť s jednou, ktorú predtým odhalil Skycure a nazval ju Wi-Fi brána . Táto zraniteľnosť využila predvolené nastavenia v zariadeniach iOS od bezdrôtových spoločností. V predchádzajúcom prieskume spoločnosti Skycure zistil, že útočník môže vytvoriť podvodnú sieť Wi-Fi, ktorá sa javí ako identická s jednou z prednastavených možností, a prinútiť telefóny, aby sa pripojili bez toho, aby si to obete uvedomili.



Skycure však šiel nad rámec iba zlyhávania jednotlivých aplikácií a našiel spôsob, ako uzamknúť telefóny iPhone obetí do nekonečného cyklu zlyhania a reštartu.

„V operačnom systéme existuje mnoho rôznych procesov, ktoré interagujú s SSL, nielen samotné aplikácie,“ vysvetlil Sarabani. 'Touto manipuláciou s požiadavkami prichádzajúcimi z operačného systému sme boli schopní zrútiť rôzne procesy z operačného systému, čo spôsobilo zlyhanie zariadenia.' Keď sa zariadenie reštartuje, automaticky sa pripojí k poslednej sieti Wi-Fi, ku ktorej bolo pripojené, znova zlyhá, reštartuje sa atď.

SecurityWatch „Nemáte čas ani len prejsť do nastavení a vypnúť Wi-Fi,“ povedal Sarabani. 'Neexistuje iný spôsob, ako to zmierniť, ako útek pred útočníkom.'

Obmedzenia útoku
Zatiaľ čo útok Skycure spôsobí nefunkčnosť telefónu, na trhu už existujú ďalšie zariadenia, ktoré si môžu s telefónom pokaziť. Prenosné bunkové veže, tzv Femtobunky , môže zachytiť mobilnú komunikáciu a iné zariadenia môžu jednoducho rušiť mobilné rádiá. Sarabani však zdôraznil, že útok Skycure znefunkční všetky aspekty telefónu obete, nielen schopnosť komunikovať. Obete si napríklad nemohli fotiť alebo natáčať, čo sa v tom čase okolo nich dialo.

Odporúčané našimi redaktormi

SkycureSkycure hackol môj iPhone, aby dokázal, že ho dokážu ochrániť Je toto bezplatné Wi-Fi bezpečné? Vyhľadajte na mape nebezpečných sietí

Ďalším obmedzením tohto typu útoku je geografická vzdialenosť medzi obeťami a sieťou Wi-Fi. Obete by mohli ľahko odísť z dosahu siete, ale Sarabani navrhol scenáre, v ktorých obete nie sú schopné utiecť. Povedzme ako súčasť teroristického útoku alebo vládnej akcie proti demonštrantom.

Záložný plán
Našťastie spoločnosť Skycure už oznámila problémy spoločnosti Apple. Niektoré z problémov, ktoré spoločnosť odhalila, boli vyriešené vydaním iOS 8.3. Tiež útok, ktorý Skycure zverejnil, ešte nebol videný vo voľnej prírode a pochádza výlučne z úsilia výskumníkov. Sarabani povedal, že Skycure zhromažďuje údaje o hrozbách od používateľov svojej mobilnej aplikácie a že nič také sa ešte neobjavilo. Dôraz na zatiaľ. 'Môžem len povedať, že som to nevidel, nie že to neexistuje,' povedal Sarabani. Môžete vidieť niektoré hrozby, ktoré Skycure odhalila, možno vo vašom okolí, pomocou ich praktického mapového nástroja.

Tento a ďalší výskum (ako vtedy, keď hackli môj iPhone ) od Skycure poukázali na to, že iOS, napriek svojej nepriestrelnej povesti, môže byť úspešne napadnutý. A zatiaľ čo Skycure a jemu podobní pracujú na tom, aby pomohli zvýšiť bezpečnosť platformy Apple tým, že ju prelomia zaujímavými spôsobmi, Sarabani vyjadril znepokojenie nad tým, koľko z našich životov je spätých so zariadeniami, ktoré nosíme. Jeho rada na rozlúčku bola, aby používatelia smartfónov pochopili obmedzenia svojich zariadení a vytvorili si záložný plán.

Odporúčaná