Wi-Fi-hyökkäys katkaisee puhelimet lukitsemalla loputtoman silmukan

Skycuren tutkijat osoittivat uuden hyökkäyksen RSA 2015 -konferenssissa, joka vaikuttaa iPhoneihin ja muihin iOS-laitteisiin. Hyökkäys, jossa hyödynnetään uusia ja aiemmin ilmoitettuja haavoittuvuuksia, lukitsee iPhonet loputtomaan uudelleenkäynnistysjaksoon, mikä tekee niistä hyödytöntä.

Palvelunestohyökkäyksen kehittäminen

Skycuren toimitusjohtaja Adi Sharabani selitti, että hyökkäys alkoi, kun Skycure-tutkijat ostivat uuden reitittimen ja sekoittuivat sen verkkoasetuksiin. Näin tehdessään he löysivät tietyn kokoonpanon, joka aiheutti reitittimeen kytkettyjen iPhone-laitteiden sovellusten kaatumisen aina käynnistettäessä.

"Meille nämä asiat ovat uskomattomia", sanoi Sharabani. "Nämä virheet voivat aina aiheuttaa haavoittuvuuksia."

Sharabani selitti, että ongelma iOS-laitteiden käsittelyssä SSL-varmenteissa aiheutti sovellusten kaatumisen. Jos hyökkääjä loi tietyn kokoonpanon Wi-Fi-verkon ja uhrit liittyivät siihen, uhrien puhelimissa olevat sovellukset kaaduisivat, kun he tavoittaisivat Webin SSL: n kautta. Tietysti keskivertokäyttäjä todennäköisesti katkaisee Wi-Fi-yhteyden ja käyttää matkapuhelindatayhteyttään, mikä lopettaa hyökkäyksen. "Se on todella ärsyttävää, mutta se ei ole tuhoisaa", sanoi Sharabani.

Tuhoisa kehitys

Jotta siitä olisi vähän tuhoisampaa, Sharabani ja hänen tiiminsä yhdistivät tämän uuden haavoittuvuuden Skycuren aiemmin paljastamaan ja nimetylle Wi-Fi Gatelle. Tämä haavoittuvuus hyödyntää langattomien yritysten iOS-laitteiden oletusasetuksia. Yhtiön aikaisemmassa tutkimuksessa Skycure huomasi, että hyökkääjä voi luoda petollisen Wi-Fi-verkon, joka näytti olevan identtinen jonkin ennalta asetetun vaihtoehdon kanssa, ja pakottaa puhelimet yhdistämään ilman, että uhrit tajuisivat.

Mutta Skycure meni pelkästään yksittäisten sovellusten kaatumisen lisäksi ja löysi keinot lukita uhrin iPhonet loputtomaan kaatumiseen ja uudelleenkäynnistykseen.

"Käyttöjärjestelmässä on monia erilaisia ​​prosesseja, jotka ovat vuorovaikutuksessa SSL: n kanssa, ei vain itse sovelluksia", selitti Sharabani. "Suorittamalla tämän manipulaation käyttöjärjestelmästä lähtevistä pyynnöistä pystyimme kaatumaan erilaisia ​​prosesseja käyttöjärjestelmästä, aiheuttaen laitteen kaatumisen." Kun laite käynnistettiin uudelleen, se muodostaa automaattisesti yhteyden viimeiseen Wi-Fi-verkkoon, johon se oli kytketty, kaatuu uudelleen, käynnistyy uudelleen ja niin edelleen.

"Sinulla ei ole edes aikaa edes vain mennä asetuksiin ja kytkeä Wi-Fi pois päältä", sanoi Sharabani. "Ei ole muuta tapaa lieventää sitä kuin pakene hyökkääjältä."

Hyökkäysrajoitukset

Skycuren hyökkäys tekee puhelimesta käyttökelvottoman, mutta jo markkinoilla on muita laitteita, jotka voivat sotkea puhelimesi kanssa. Kannettavat solutornit, nimeltään Femtocells, voivat siepata solukkoviestinnän ja muut laitteet voivat yksinkertaisesti tukkia matkapuhelimet. Sharabani kuitenkin painotti, että Skycuren hyökkäys tekee uhrien puhelimen kaikki osat, ei pelkästään kommunikaatiokyvyn, käyttökelvottomaksi. Uhrit eivät esimerkiksi voineet ottaa valokuvia tai videoita siitä, mitä heidän ympärillään tapahtui tuolloin.

• Skycure hakkeroinut iPhoneni todistaakseen, että pystyy suojaamaan sitä
• Skycure (iPhone) Skycure (iPhone)
• Onko tämä ilmainen Wi-Fi turvallinen? Etsi vaarallisten verkkojen kartalta Onko tämä ilmainen Wi-Fi turvallinen? Hae vaarallisten verkkojen kartalta

Toinen rajoitus tämän tyyppisissä hyökkäyksissä on uhrien ja Wi-Fi-verkon välinen maantieteellinen etäisyys. Uhrit voivat helposti kävellä vain verkon ulkopuolella, mutta Sharabani ehdotti tilanteita, joissa uhrit eivät pääse pakenemaan. Sano esimerkiksi osana terrori-iskua tai mielenosoittajia vastaan ​​suunnattua hallituksen toimintaa.

Varasuunnitelma

Onneksi Skycure on jo paljastanut ongelmat Applelle. Joihinkin yrityksen löytämiin ongelmiin puututtiin iOS 8.3: n julkaisemisen yhteydessä. Myös Skycure-paljastamaa hyökkäystä ei ole vielä nähty luonnossa, ja se johtui täysin tutkijoiden ponnisteluista. Sharabani kertoi, että Skycure kerää uhatietojen tietoja mobiilisovelluksensa käyttäjiltä ja että mitään sellaista ei vielä ollut ilmestynyt. Korosta vielä. "Voin vain sanoa, että en ole nähnyt sitä, enkä sitä, että sitä ei ole", sanoi Sharabani. Näet joitain Skycuren mahdollisesti naapurustossa paljastamia uhkia heidän kätevällä kartatyökalulla.

Tämä ja muu Skycuren tutkimus (kuten tuolloin he hakkeroivat iPhoneeni) on korostanut, että iOS: iin, huolimatta luodinkestävästä maineestaan, voidaan hyökätä onnistuneesti. Ja vaikka Skycure ja sen ilk pyrkivät tekemään Applen käyttöturvallisuudesta murtamalla sen mielenkiintoisilla tavoilla, Sharabani ilmaisi huolensa siitä, kuinka suuri osa elämästämme on sidoksissa kannettaviin laitteisiin. Hänen erotteluohjeensa oli, että älypuhelimien käyttäjät ymmärtävät laitteidensa rajoitukset ja laativat varaohjelman.