„Wi-Fi“ ataka sulaužo „iPhone“, užrakinant juos begaline kilpa

„Skycure“ tyrėjai pademonstravo naują išpuolį „RSA 2015“ konferencijoje, paveikiančią „iPhone“ ir kitus „iOS“ įrenginius. Ataka, pasinaudojusi naujomis ir anksčiau paskelbtomis spragomis, „iPhone“ įjungia nesibaigiantį pakartotinio įkrovimo ciklą, todėl jie tampa nenaudingi.

Paslaugų neigimo atakos rengimas

„Skycure“ generalinis direktorius Adi Sharabani paaiškino, kad ši ataka prasidėjo, kai „Skycure“ tyrėjai nusipirko naują maršrutizatorių ir nesutarė su jo tinklo nustatymais. Tai atlikę, jie atrado tam tikrą konfigūraciją, dėl kurios „iPhone“, prijungtoje prie to maršrutizatoriaus, programos suduždavo, kai tik jos paleisdavo.

„Mums šie dalykai yra nuostabūs“, - sakė Šarabanis. "Šios klaidos visada gali sukelti pažeidžiamumą".

„Sharabani“ paaiškino, kad dėl „iOS“ įrenginių tvarkymo SSL sertifikatų problemų kilo programos. Jei užpuolikas sukūrė tam tikros konfigūracijos „Wi-Fi“ tinklą ir prie jo prisijungė aukos, aukos telefonuose esančios programos sudužtų, kai jos pasiektų internetą per SSL. Žinoma, paprastas vartotojas greičiausiai išjungtų savo „Wi-Fi“ ryšį ir naudotųsi mobiliojo ryšio duomenų ryšiu, taip nutraukdamas ataką. „Tai tikrai erzina, bet nėra niokojantis“, - sakė Šarabanis.

Pražūtinga plėtra

Kad jis būtų šiek tiek pragaištingas, Sharabani ir jo komanda sujungė šį naują pažeidžiamumą su tuo, kurį anksčiau atskleidė „Skycure“ ir pasivadino „Wi-Fi Gate“. Ta pažeidžiamumas pasinaudojo numatytaisiais belaidžių įmonių „iOS“ įrenginių nustatymais. Ankstesniame kompanijos tyrime „Skycure“ atrado, kad užpuolikas gali sukurti nesąžiningą „Wi-Fi“ tinklą, kuris pasirodė esąs identiškas vienai iš anksto nustatytų parinkčių, ir priversti telefonus prisijungti, nesuprasdamas aukų.

Tačiau „Skycure“ neapsiribojo vien atskirų programų sudužimu ir rado priemonių aukos „iPhone“ įjungti į nesibaigiantį avarijos ir perkrovimo ciklą.

„Operacinėje sistemoje yra daugybė skirtingų procesų, sąveikaujančių su SSL, ne tik pačių programų“, - paaiškino Sharabani. "Atlikdami šį manipuliavimą su užklausomis, atjungiamomis nuo operacinės sistemos, mes sugebėjome sugadinti skirtingus operacinės sistemos procesus, todėl įrenginys sudužo." Kai įrenginys bus paleistas iš naujo, jis automatiškai prisijungs prie paskutinio „Wi-Fi“ tinklo, prie kurio buvo prijungtas, vėl sudužtų, paleistų iš naujo ir pan.

„Jūs net neturite laiko net tiesiog eiti į nustatymus ir išjungti„ Wi-Fi “, - sakė Šarabanis. "Negalima to sušvelninti, išskyrus bėgimą nuo užpuoliko".

Atakos apribojimai

Nors dėl „Skycure“ atakos telefonas neveikia, rinkoje jau yra kiti įrenginiai, kurie gali suklaidinti jūsų telefoną. Nešiojamieji ląstelių bokštai, vadinami „Femtocells“, gali perimti korinio ryšio funkcijas, o kiti įrenginiai gali tiesiog užblokuoti korinį radiją. Tačiau Sharabani pabrėžė, kad dėl Skycure'o užpuolimo visi aukos telefono aspektai tampa nenaudojami, ne tik galimybė bendrauti. Pavyzdžiui, aukos negalėjo fotografuoti ar filmuoti to, kas tuo metu vyko aplink juos.

• „Skycure“ įsilaužė mano „iPhone“, kad įrodytų, kad gali apsaugoti.
• „Skycure“ („iPhone“) „Skycure“ („iPhone“)
• Ar šis nemokamas „Wi-Fi“ yra saugus? Ieškoti pavojingų tinklų žemėlapyje Ar šis nemokamas belaidis internetas saugus? Paieška pavojingų tinklų žemėlapyje

Kitas šio tipo išpuolių apribojimas yra geografinis atstumas tarp aukų ir „Wi-Fi“ tinklo. Aukos galėjo lengvai išeiti iš tinklo, tačiau Šarabanis pasiūlė scenarijus, kai aukos negali bėgti. Sako, kaip teroro išpuolio ar vyriausybės veiksmų prieš protestuotojus dalis.

Atsarginį planą

Laimei, „Skycure“ jau atskleidė problemas „Apple“. Kai kurios problemos, kurias bendrovė atrado, buvo išspręstos išleidus „iOS 8.3“. Taip pat išplatintą „Skycure“ išpuolį dar reikėjo pamatyti laukinėje gamtoje ir jis kilo tik iš tyrėjų pastangų. Sharabani teigė, kad „Skycure“ renka žvalgybos duomenis iš savo mobiliosios programos vartotojų ir kad dar nieko panašaus nebuvo. Pabrėžti dar. „Aš galiu pasakyti tik tiek, kad nemačiau, net ne tai, kad jo nėra“, - sakė Sharabani. Naudodami patogų žemėlapio įrankį galite pamatyti kai kurias „Skycure“ atskleistas grėsmes, galbūt jūsų kaimynystėje.

Šis ir kiti „Skycure“ tyrimai (pavyzdžiui, tuo metu jie įsilaužė į mano „iPhone“) pabrėžė, kad „iOS“, nepaisant patikimos reputacijos, kuri gali būti neperšaunama, galima sėkmingai užpulti. Ir nors „Skycure“ ir jo nuorodos stengiasi padaryti „Apple“ platformą saugesnę, ją įdomiais būdais sulaužydami, „Sharabani“ išreiškė susirūpinimą dėl to, kiek mūsų gyvenimo yra susiję su mūsų nešiojamais prietaisais. Jo patarimas atsisveikinti buvo toks, kad išmaniųjų telefonų vartotojai supranta savo prietaisų apribojimus ir sukuria atsarginį planą.