Wi-Fi атаката разбива iphone, като ги заключва в безкраен цикъл

Изследователи от Skycure демонстрираха нова атака на конференцията на RSA 2015, която засяга iPhone и други устройства с iOS. Атаката, която се възползва от нови и преди това обявени уязвимости, заключва iPhone в непрекъснат цикъл на рестартиране, което ефективно ги прави безполезни.

Разработване на атака за отказ от услуга

Изпълнителният директор на Skycure Ади Шарабани обясни, че тази атака е започнала, когато изследователите на Skycure са купили нов рутер и са се объркали с неговите мрежови настройки. По този начин те откриха определена конфигурация, която предизвика приложенията в iPhone, свързани с този рутер, да се сринат при всяко стартиране.

"За нас тези неща са невероятни", каза Шарабани. „Тези грешки винаги могат да доведат до уязвимост.“

Шарабани обясни, че проблем с това как устройствата с iOS се справят със SSL сертификатите е причинил приложенията да се сринат. Ако нападателят създаде Wi-Fi мрежа с определена конфигурация и жертвите се присъединиха към нея, приложенията на телефоните на жертвите ще се сринат, когато достигнат до мрежата чрез SSL. Разбира се, средният потребител вероятно ще изключи Wi-Fi и ще използва връзката си с клетъчни данни, като по този начин приключи атаката. "Наистина е досадно, но не е пагубно", каза Шарабани.

Разрушително развитие

За да стане малко по-опустошително, Шарабани и неговият екип комбинираха тази нова уязвимост с една, разкрита преди това от Skycure и наречена Wi-Fi Gate. Тази уязвимост се възползва от настройките по подразбиране в iOS устройства от безжични компании. В предишното проучване на компанията Skycure откри, че нападател може да създаде измамна Wi-Fi мрежа, която изглежда идентична на една от предварително зададените опции и принуждава телефоните да се свързват, без жертвите да осъзнават.

Но Skycure надхвърли просто сриването на отделни приложения и намери средствата за заключване на iPhone на жертвите в непрекъснат цикъл на сривове и рестартиране.

"Има много различни процеси в операционната система, които взаимодействат със SSL, а не само самите приложения", обясни Шарабани. „Правейки тази манипулация при заявки, излизащи от операционната система, успяхме да сринем различни процеси от операционната система, което доведе до срив на устройството.“ Когато устройството се рестартира, то автоматично ще се свърже към последната Wi-Fi мрежа, към която е свързано, отново се срива, рестартира и т.н.

"Нямате време дори просто да отидете на настройките и да изключите Wi-Fi", каза Шарабани. "Няма начин да го смекчим, освен да бягаме от нападателя."

Ограничения за атака

Докато атаката на Skycure прави телефона неработоспособен, на пазара вече има други устройства, които могат да се забъркат с вашия телефон. Преносимите клетъчни кули, наречени Femtocells, могат да прихващат клетъчните комуникации, а други устройства могат просто да заглушат клетъчните радиостанции. Въпреки това Шарабани подчерта, че атаката на Skycure прави всички аспекти на телефона на жертвата неработоспособни, а не само способността за общуване. Жертвите не могат например да правят снимки или видео на всичко, което се случва около тях по това време.

• Skycure хакна моя iPhone, за да докаже, че може да го защити Skycure хакна моя iPhone, за да докаже, че може да го защити
• Skycure (за iPhone) Skycure (за iPhone)
• Безопасен ли е този безплатен Wi-Fi? Търсене в картата на опасни мрежи Това безплатен Wi-Fi безопасен ли е? Търсете картата на опасни мрежи

Друго ограничение за този тип нападение е географското разстояние между жертвите и Wi-Fi мрежата. Жертвите лесно биха могли просто да излязат извън обхвата на мрежата, но Шарабани предложи сценарии, при които жертвите не могат да избягат. Кажете, като част от терористична атака или държавна акция срещу протестиращите.

Резервен план

За щастие, Skycure вече разкри проблемите пред Apple. Някои от проблемите, които компанията разкри, бяха решени с пускането на iOS 8.3. Освен това разкритата атака Skycure все още не е забелязана в дивата природа и е дошла изцяло от усилията на изследователите. Шарабани каза, че Skycure събира данни за интелигентни заплахи от потребителите на мобилното си приложение и че нищо подобно все още не се е появило. Акцент все още. "Мога само да кажа, че не съм го виждал, не че не съществува", каза Шарабани. Можете да видите някои заплахи, които Skycure разкри, може би във вашия квартал, с техния удобен инструмент за карта.

Това и други проучвания (като по онова време те хакнаха моя iPhone) от Skycure подчертаха, че iOS, въпреки своята непоколебима репутация, може да бъде успешно атакуван. И докато Skycure и неговите други неща работят, за да направят платформата на Apple по-сигурна, разбивайки я по интересни начини, Шарабани изрази безпокойство за това каква част от живота ни е обвързан с устройствата, които носим. Съветът му за раздяла беше, че потребителите на смартфони разбират ограниченията на своите устройства и разработват резервен план.