Dom Vijesti i analiza Wi-fi napad razbija iphonee zaključavajući ih u beskonačnom petlju

Wi-fi napad razbija iphonee zaključavajući ih u beskonačnom petlju

Video: iPhone 7 не работает wifi и Bluetooth (Studeni 2024)

Video: iPhone 7 не работает wifi и Bluetooth (Studeni 2024)
Anonim

Istraživači iz Skycure pokazali su novi napad na konferenciji RSA 2015 koji utječe na iPhone i druge iOS uređaje. Napad, koji koristi nove i ranije najavljene ranjivosti, zaključava iPhone u neprekinuti ciklus ponovnog pokretanja, što ih čini beskorisnim.

Razvoj napada uskraćivanja usluge

Izvršni direktor Skycure Adi Sharabani objasnio je da je ovaj napad započeo kada su istraživači Skycure kupili novi usmjerivač i zabrljali se s njegovim mrežnim postavkama. Pritom su otkrili određenu konfiguraciju koja je uzrokovala rušenje aplikacija na iPhoneima povezanim na taj usmjerivač prilikom svakog pokretanja.

"Za nas su ove stvari nevjerojatne", rekao je Sharabani. "Ove greške uvijek mogu rezultirati ranjivima."

Sharabani je objasnio da je problem u načinu na koji iOS uređaji upravljaju SSL certifikatima doveo do pada sustava. Ako je napadač stvorio Wi-Fi mrežu s određenom konfiguracijom, a žrtve su mu se pridružile, aplikacije na telefonima žrtava srušit će se kada preko SSL-a dođu do Weba. Naravno, prosječni korisnik bi vjerojatno isključio svoj Wi-Fi i upotrijebio njihovu staničnu podatkovnu vezu i tako okončao napad. "To je stvarno neugodno, ali nije pogubno", rekao je Sharabani.

Razorni razvoj

Da bi bio malo razorniji, Sharabani i njegov tim kombinirali su ovu novu ranjivost s jednom koju je prethodno otkrio Skycure i nazvanu Wi-Fi Gate. Ta ranjivost iskoristila je zadane postavke na iOS uređajima bežičnih tvrtki. U prethodnom istraživanju tvrtke Skycure je otkrio da napadač može stvoriti razbojnu Wi-Fi mrežu koja se čini identična jednoj od unaprijed postavljenih opcija i prisiliti telefone da se povežu bez žrtava.

No, Skycure je nadišao puko rušenje pojedinih aplikacija i pronašao je sredstva za zaključavanje iPhonea žrtava u neprekidnom ciklusu rušenja i ponovnog pokretanja.

"Postoji mnogo različitih procesa u operativnom sustavu koji djeluju na SSL, a ne samo na same aplikacije", objasnio je Sharabani. "Radeći ovu manipulaciju na zahtjevima koji dolaze iz operativnog sustava, uspjeli smo srušiti različite procese od OS-a, uzrokujući rušenje uređaja." Kad se uređaj ponovo pokrene, automatski će se povezati s posljednjom Wi-Fi mrežom na koju je bio spojen, ponovno se srušiti, ponovno pokrenuti i tako dalje.

"Nemate vremena čak ni otići na postavke i isključiti Wi-Fi", rekao je Sharabani. "Ne postoji drugi način da to ublaži, osim bježanja od napadača."

Ograničenja napada

Dok Skycure napad čini telefon neradnim, na tržištu su već i drugi uređaji koji se mogu pobrkati s vašim telefonom. Prijenosni mobilni tornjevi, nazvani Femtocells, mogu presresti staničnu komunikaciju, a drugi uređaji mogu jednostavno ometati mobilne radio stanice. Međutim, Sharabani je naglasio da Skycureov napad čini sve aspekte telefona žrtve, a ne samo sposobnost komunikacije. Žrtve nisu, na primjer, mogle fotografirati ili snimati sve što se u to vrijeme događalo oko njih.

  • Skycure je hakirao moj iPhone kako bi se dokazao da može zaštititi Skycure sjeo moj iPhone kako bi se dokazao da mogu zaštititi
  • Skycure (za iPhone) Skycure (za iPhone)
  • Je li ovaj besplatni Wi-Fi siguran? Pretražite kartu opasnih mreža Je li ovaj besplatni Wi-Fi siguran? Pretražite kartu opasnih mreža

Drugo ograničenje ove vrste napada je geografska udaljenost između žrtava i Wi-Fi mreže. Žrtve su lako mogle izaći izvan dosega mreže, ali Sharabani je predložio scenarije u kojima žrtve ne mogu pobjeći. Recimo, kao dio terorističkog napada ili vladine akcije protiv prosvjednika.

Rezervni plan

Srećom, Skycure je probleme već otkrio Appleu. Neke od problema koje je tvrtka otkrila riješena su izdanjem iOS-a 8.3. Također, otkriveni napad Skycure tek treba vidjeti u divljini i u potpunosti je poticao napore istraživača. Sharabani je rekao da Skycure prikuplja podatke o obavještavanju prijetnji od korisnika svoje mobilne aplikacije, te da se ništa takvo još nije pojavilo. Naglasak još nije. "Mogu samo reći da to nisam vidio, a ne da ne postoji", rekao je Sharabani. Možete vidjeti neke prijetnje koje je Skycure otkrio, možda u vašem kvartu, svojim priručnim alatom za karte.

Ovo i druga istraživanja (poput onog vremena kad su hakirali moj iPhone) iz tvrtke Skycure istaknuli su da iOS, unatoč svojoj reputaciji od metaka, može biti uspješno napadnut. I dok Skycure i njegove veze rade na tome da Apple platformu učini sigurnijom razbijajući je na zanimljive načine, Sharabani je izrazio zabrinutost zbog toga koliko smo svog života vezani za uređaje koje nosimo. Njegov savjet o razdvajanju bio je da korisnici pametnih telefona razumiju ograničenja svojih uređaja i razviju rezervni plan.

Wi-fi napad razbija iphonee zaključavajući ih u beskonačnom petlju