Wi-fi útok rozbije ifóny ich zamknutím do nekonečnej slučky

Vedci zo spoločnosti Skycure demonštrovali na konferencii RSA 2015 nový útok, ktorý ovplyvňuje telefóny iPhone a ďalšie zariadenia so systémom iOS. Útok, ktorý využíva nové a predtým oznámené zraniteľné miesta, uzamkne iPhony do nikdy nekončiaceho reštartovacieho cyklu, vďaka ktorému sú zbytočne zbytočné.

Vývoj útoku odmietnutia služby

CEO spoločnosti Skycure Adi Sharabani vysvetlil, že tento útok sa začal, keď vedci spoločnosti Skycure kúpili nový smerovač a robili si problémy so sieťovými nastaveniami. Týmto objavili konkrétnu konfiguráciu, ktorá spôsobila zlyhanie aplikácií v telefónoch pripojených k tomuto smerovaču pri každom ich spustení.

„Pre nás sú tieto veci úžasné, “ povedala Sharabani. „Tieto chyby môžu mať vždy za následok zraniteľné miesta.“

Sharabani vysvetlila, že problém v tom, ako zariadenia iOS spracúvajú certifikáty SSL, spôsobil zlyhanie aplikácií. Ak by útočník vytvoril sieť Wi-Fi s konkrétnou konfiguráciou a pripojili sa k nej obete, aplikácie na telefónoch obetí by zlyhali, keď by sa dostali na web prostredníctvom SSL. Priemerný užívateľ by samozrejme pravdepodobne vypol Wi-Fi a použil mobilné dátové pripojenie, čím by útok ukončil. „Je to naozaj nepríjemné, ale nie je to ničivé, “ povedala Sharabani.

Ničivý rozvoj

Aby to bolo trochu ničivejšie, Sharabani a jeho tím kombinovali túto novú zraniteľnosť s zraniteľnosťou, ktorú predtým odhalila spoločnosť Skycure a nazývala Wi-Fi Gate. Táto zraniteľnosť využila predvolené nastavenia v zariadeniach iOS od bezdrôtových spoločností. V predchádzajúcom výskume spoločnosti Skycure zistil, že útočník by mohol vytvoriť nečestnú sieť Wi-Fi, ktorá sa zdala byť totožná s jednou z predvolených možností a prinútiť telefóny, aby sa pripojili bez toho, aby si to uvedomili obete.

Skycure však prekročil rámec iba zrútenia jednotlivých aplikácií a našiel prostriedky na uzamknutie telefónov iPhone obetí do nikdy nekončiaceho cyklu zlyhania a reštartu.

„V operačnom systéme existuje veľa rôznych procesov, ktoré spolupracujú s SSL, nielen samotné aplikácie, “ vysvetlil Sharabani. „Pri tejto manipulácii pri požiadavkách prichádzajúcich z operačného systému sme mohli zlyhať rôzne procesy ako z operačného systému, čo spôsobilo zlyhanie zariadenia.“ Keď sa zariadenie reštartuje, automaticky sa pripojí k poslednej sieti Wi-Fi, ku ktorej bolo pripojené, znova sa zrúti, reštartuje atď.

„Nemáte ani čas ani len ísť na nastavenia a vypnúť Wi-Fi, “ povedala Sharabani. „Neexistuje žiadny iný spôsob, ako ho zmierniť, než utiecť pred útočníkom.“

Obmedzenia útoku

Aj keď útok Skycure spôsobí nefunkčnosť telefónu, na trhu sú už aj iné zariadenia, ktoré dokážu s telefónom komunikovať. Prenosné bunkové veže nazývané Femtocells dokážu zachytiť celulárnu komunikáciu a ďalšie zariadenia môžu jednoducho zaseknúť celulárne rádiá. Sharabani však zdôraznila, že útok Skycure spôsobuje nefunkčnosť všetkých aspektov telefónu obete, nielen schopnosť komunikovať. Obete nemohli napríklad robiť fotografie ani videá toho, čo sa okolo nich v tom čase dialo.

• Skycure Hacked My iPhone dokázať, že môžu chrániť. Skycure Hacked Môj iPhone dokázať, že môžu chrániť
• Skycure (pre iPhone) Skycure (pre iPhone)
• Je toto bezplatné Wi-Fi bezpečné? Hľadať na mape nebezpečných sietí Je toto bezplatné Wi-Fi bezpečné? Vyhľadajte mapu nebezpečných sietí

Ďalším obmedzením tohto typu útoku je geografická vzdialenosť medzi obeťami a sieťou Wi-Fi. Obete by mohli jednoducho odísť z dosahu siete, ale Sharabani navrhla scenáre, v ktorých obete nemôžu utiecť. Povedz, ako súčasť teroristického útoku alebo vládnej akcie proti demonštrantom.

Záložný plán

Našťastie spoločnosť Skycure už tieto problémy oznámila spoločnosti Apple. Niektoré problémy, ktoré spoločnosť odhalila, sa riešili s vydaním systému iOS 8.3. Taktiež odhalený útok Skycure ešte nebol videný vo voľnej prírode a pochádzal výlučne z úsilia vedcov. Sharabani uviedla, že Skycure zhromažďuje hrozby spravodajských údajov od používateľov svojej mobilnej aplikácie a že nič z toho sa ešte neobjavilo. Dôraz sa zatiaľ kladie. „Môžem len povedať, že som to nevidel, nie že neexistuje, “ povedala Sharabani. Pomocou užitočného mapového nástroja môžete vidieť niektoré hrozby, ktoré Skycure odhalil, možno vo vašom okolí.

Tento a ďalší výskum (ako vtedy, keď hackli môj iPhone) od spoločnosti Skycure, poukázal na to, že iOS, napriek jeho povesti nepriestrelnej, je možné úspešne zaútočiť. A zatiaľ čo Skycure a jeho ilk pracujú na tom, aby platforma spoločnosti Apple bola bezpečnejšia tým, že ju zaujímavým spôsobom prelomí, Sharabani vyslovila znepokojenie nad tým, do akej miery sú naše životy spojené so zariadeniami, ktoré nosíme. Jeho odporúčanie na rozdelenie bolo, že používatelia smartfónov chápu obmedzenia svojich zariadení a vyvinú plán zálohovania.