Wi-fi-angreb bryder iphone ved at låse dem i en uendelig sløjfe

Forskere fra Skycure demonstrerede et nyt angreb på RSA 2015-konferencen, der påvirker iPhones og andre iOS-enheder. Angrebet, der drager fordel af nye og tidligere annoncerede sårbarheder, låser iPhones i en uendelig genstartcyklus, hvilket effektivt gør dem ubrugelige.

Udvikling af et angreb på afslag på service

Skycure-CEO Adi Sharabani forklarede, at dette angreb begyndte, da Skycure-forskere købte en ny router og rodede rundt med dets netværksindstillinger. Dermed opdagede de en bestemt konfiguration, der fik apps i iPhones, der er tilsluttet den router, til at gå ned, hver gang de startede.

"For os er disse ting fantastiske, " sagde Sharabani. "Disse fejl kan altid resultere i sårbarheder."

Sharabani forklarede, at et problem med, hvordan iOS-enheder håndterer SSL-certifikater, fik apps til at gå ned. Var en angriberen for at oprette et Wi-Fi-netværk med en bestemt konfiguration, og ofrene sluttede sig til det, ville apps på ofrenes telefoner gå ned, da de nåede ud på Internettet via SSL. Naturligvis ville den gennemsnitlige bruger sandsynligvis slå deres Wi-Fi fra og bruge deres cellulære dataforbindelse og dermed afslutte angrebet. "Det er virkelig irriterende, men det er ikke ødelæggende, " sagde Sharabani.

Ødelæggende udvikling

For at gøre det lidt mere ødelæggende kombinerede Sharabani og hans team denne nye sårbarhed med en, der tidligere blev afsløret af Skycure og døbt Wi-Fi Gate. Denne sårbarhed udnyttede standardindstillingerne i iOS-enheder fra trådløse virksomheder. I virksomhedens tidligere undersøgelse opdagede Skycure, at en angriberen kunne oprette et useriøst Wi-Fi-netværk, der syntes identisk med en af ​​de forudindstillede indstillinger og tvinge telefoner til at oprette forbindelse uden at ofrene var klar over det.

Men Skycure gik ud over blot nedbrud af individuelle apps og fandt midlerne til at låse ofrenes iPhones i en uendelig crash- og genstartcyklus.

"Der er mange forskellige processer i operativsystemet, der interagerer med SSL, ikke kun apps selv, " forklarede Sharabani. "Ved at udføre denne manipulation på anmodninger, der kommer ud af operativsystemet, var vi i stand til at nedbryde forskellige processer fra operativsystemet, hvilket fik enheden til at gå ned." Når enheden genstartede, opretter den automatisk forbindelse til det sidste Wi-Fi-netværk, den var tilsluttet, nedbrud igen, genstart osv.

"Du har ikke engang tid til endda bare gå til indstillingerne og slukke for Wi-Fi, " sagde Sharabani. "Der er ingen måde at afbøde det andet end at løbe væk fra angriberen."

Angrebsbegrænsninger

Mens Skycures angreb gør en telefon ubrugelig, er der allerede andre enheder på markedet, der kan rod med din telefon. Bærbare celletårne, kaldet Femtocells, kan aflytte cellulær kommunikation, og andre enheder kan simpelthen fastklemme mobilradioer. Sharabani understregede imidlertid, at Skycures angreb gør alle aspekter af et offer's telefon ubrugbare, ikke kun evnen til at kommunikere. Ofre kunne for eksempel ikke tage fotos eller video af, hvad der foregik omkring dem på det tidspunkt.

• Skycure hacket min iPhone for at bevise de kan beskytte den Skycure hacket min iPhone for at bevise at de kan beskytte den
• Skycure (til iPhone) Skycure (til iPhone)
• Er dette gratis Wi-Fi sikkert? Søg på kortet over farlige netværk Er dette gratis Wi-Fi sikkert? Søg på kortet over farlige netværk

En anden begrænsning af denne type angreb er den geografiske afstand mellem ofrene og Wi-Fi-netværket. Ofre kunne let bare gå uden for rækkevidden af ​​netværket, men Sharabani foreslog scenarier, hvor ofrene ikke er i stand til at flygte. Sig, som led i et terrorangreb eller en regeringsaktion mod demonstranter.

Nødplan

Heldigvis har Skycure allerede afsløret emnerne til Apple. Nogle af de problemer, virksomheden afslørede, blev løst med frigivelsen af ​​iOS 8.3. Desuden er det angivne angreb, som Skycure har afsløret, endnu ikke set i naturen og kom helt fra forskernes indsats. Sharabani sagde, at Skycure indsamler trusler om efterretningsdata fra brugere af sin mobilapp, og at intet af den slags endnu ikke var vist. Vægten på endnu. "Jeg kan kun sige, at jeg ikke har set det, ikke at det ikke findes, " sagde Sharabani. Du kan se nogle af de trusler, som Skycure har afsløret, måske i dit nabolag, med deres praktiske kortværktøj.

Denne og anden forskning (som den gang de hackede min iPhone) fra Skycure har fremhævet, at iOS, på trods af sin kuglesikre omdømme, med succes kan angribes. Og mens Skycure og dets ulæge arbejder på at gøre Apples platform mere sikker ved at bryde den på interessante måder, sagde Sharabani bekymring for, hvor meget af vores liv, der er bundet til de enheder, vi bærer. Hans afskedsråd var, at smartphone-brugere forstår begrænsningerne på deres enheder og udvikler en back-up-plan.