Атака Wi-Fi ломает телефоны, замыкая их в бесконечной петле

Исследователи из Skycure продемонстрировали новую атаку на конференции RSA 2015, которая затрагивает iPhone и другие устройства iOS. Атака, которая использует преимущества новых и ранее объявленных уязвимостей, блокирует iPhone в бесконечном цикле перезагрузки, фактически делая их бесполезными.

Разработка атаки отказа в обслуживании

Генеральный директор Skycure Ади Шарабани объяснил, что эта атака началась, когда исследователи Skycure приобрели новый маршрутизатор и начали возиться с его сетевыми настройками. При этом они обнаружили определенную конфигурацию, которая вызывала сбой приложений в iPhone, подключенных к этому маршрутизатору, при каждом запуске.

«Для нас это удивительно», - сказал Шарабани. «Эти ошибки всегда могут привести к уязвимости».

Шарабани объяснил, что проблема в том, как устройства iOS обрабатывают сертификаты SSL, приводила к сбою приложений. Если бы злоумышленник создал сеть Wi-Fi с определенной конфигурацией, и к ней присоединились жертвы, приложения на телефонах жертв зависали, когда они обращались в Интернет через SSL. Конечно, обычный пользователь, вероятно, отключит свой Wi-Fi и использует сотовую связь для передачи данных, тем самым завершив атаку. «Это действительно раздражает, но не разрушительно», - сказал Шарабани.

Разрушительное развитие

Чтобы сделать его немного более разрушительным, Шарабани и его команда объединили эту новую уязвимость с ранее описанной Skycure и названной Wi-Fi Gate. Эта уязвимость использовала настройки по умолчанию на устройствах iOS от беспроводных компаний. В предыдущем исследовании компании Skycure обнаружил, что злоумышленник может создать мошенническую сеть Wi-Fi, которая выглядит идентично одной из предустановленных опций, и заставить телефоны подключаться без жертв.

Но Skycure вышел за рамки простого сбоя отдельных приложений и нашел способ заблокировать айфоны жертв в бесконечном цикле сбоя и перезагрузки.

«В операционной системе существует множество различных процессов, которые взаимодействуют с SSL, а не только сами приложения», - пояснил Шарабани. «Выполнив эту манипуляцию с запросами, исходящими из операционной системы, мы смогли аварийно завершить различные процессы в ОС, что привело к сбою устройства». Когда устройство перезагружается, оно автоматически подключается к последней сети Wi-Fi, к которой оно было подключено, происходит сбой, перезагрузка и т. Д.

«У вас даже нет времени, чтобы просто зайти в настройки и отключить Wi-Fi», - сказал Шарабани. «Нет другого способа смягчить это, кроме как убежать от атакующего».

Ограничения атаки

Хотя атака Skycure делает телефон неработоспособным, на рынке уже есть другие устройства, которые могут связываться с вашим телефоном. Портативные вышки сотовой связи, называемые фемтосотами, могут перехватывать сотовую связь, а другие устройства могут просто блокировать сотовые радиостанции. Однако Шарабани подчеркнул, что атака Skycure делает неработоспособными все аспекты телефона жертвы, а не только способность общаться. Жертвы не могли, например, сделать фотографии или видео того, что происходило вокруг них в то время.

• Skycure взломал мой iPhone, чтобы доказать, что они могут защитить его Skycure взломал мой iPhone, чтобы доказать, что они могут защитить его
• Skycure (для iPhone) Skycure (для iPhone)
• Это бесплатный Wi-Fi сейф? Поиск на карте опасных сетей Это бесплатный Wi-Fi сейф? Поиск по карте опасных сетей

Еще одним ограничением этого типа атак является географическое расстояние между жертвами и сетью Wi-Fi. Жертвы могли легко выйти из зоны действия сети, но Шарабани предложил сценарии, когда жертвы не могут бежать. Скажем, в рамках террористической атаки или правительственной акции против протестующих.

Запасной план

К счастью, Skycure уже раскрыл проблемы Apple. Некоторые из обнаруженных компанией проблем были решены с выпуском iOS 8.3. Кроме того, раскрытая атака Skycure до сих пор не видна в дикой природе и полностью зависит от усилий исследователей. Шарабани сказал, что Skycure собирает данные об угрозах от пользователей своего мобильного приложения, и ничего подобного еще не появилось. Акцент на еще. «Я могу только сказать, что я не видел этого, не то, что это не существует», сказал Шарабани. Вы можете увидеть некоторые угрозы, обнаруженные Skycure, возможно, в вашем районе, с помощью их удобного инструмента карт.

Это и другие исследования (например, в то время, когда они взломали мой iPhone) от Skycure показали, что iOS, несмотря на свою безупречную репутацию, может быть успешно атакована. И в то время как Skycure и его сотрудники работают над тем, чтобы помочь сделать платформу Apple более безопасной, ломая ее интересными способами, Шарабани высказал озабоченность по поводу того, сколько нашей жизни связано с устройствами, которые мы носим. Его прощальным советом было то, что пользователи смартфонов понимают ограничения своих устройств и разрабатывают план резервного копирования.