Cuộc tấn công Wi-fi phá vỡ iphones bằng cách khóa chúng vào một vòng lặp vô tận

Các nhà nghiên cứu từ Skycure đã trình diễn một cuộc tấn công mới tại hội nghị RSA 2015 ảnh hưởng đến iPhone và các thiết bị iOS khác. Cuộc tấn công, lợi dụng các lỗ hổng mới và đã được công bố trước đó, khóa iPhone vào một chu kỳ khởi động lại không bao giờ kết thúc khiến chúng trở nên vô dụng.

Phát triển một cuộc tấn công từ chối dịch vụ

Giám đốc điều hành của Skycure Adi Sharabani giải thích rằng cuộc tấn công này bắt đầu khi các nhà nghiên cứu của Skycure mua một bộ định tuyến mới và đang loay hoay với các thiết lập mạng của nó. Khi làm như vậy, họ đã phát hiện ra một cấu hình cụ thể khiến các ứng dụng trong iPhone được kết nối với bộ định tuyến đó bị sập bất cứ khi nào chúng khởi chạy.

"Đối với chúng tôi, những điều này thật tuyệt vời, " Sharabani nói. "Những lỗi này luôn có thể dẫn đến lỗ hổng."

Sharabani giải thích rằng một vấn đề trong cách các thiết bị iOS xử lý chứng chỉ SSL đã khiến các ứng dụng bị sập. Là kẻ tấn công để tạo một mạng Wi-Fi có cấu hình cụ thể và nạn nhân đã tham gia vào nó, các ứng dụng trên điện thoại của nạn nhân sẽ gặp sự cố khi chúng truy cập Web thông qua SSL. Tất nhiên, người dùng trung bình có thể sẽ tắt Wi-Fi của họ và sử dụng kết nối dữ liệu di động của họ, do đó kết thúc cuộc tấn công. "Nó thực sự gây phiền nhiễu, nhưng nó không tàn phá, " Sharabani nói.

Sự tàn phá phát triển

Để làm cho nó tàn phá hơn một chút, Sharabani và nhóm của ông đã kết hợp lỗ hổng mới này với một lỗ hổng được Skycure tiết lộ trước đó và được đặt tên là Cổng Wi-Fi. Lỗ hổng đó đã tận dụng các cài đặt mặc định trong các thiết bị iOS từ các công ty không dây. Trong nghiên cứu trước đây của công ty, Skycure đã phát hiện ra rằng kẻ tấn công có thể tạo ra một mạng Wi-Fi giả mạo trông giống hệt với một trong các tùy chọn được cài đặt sẵn và buộc điện thoại kết nối mà không cần nạn nhân nhận ra.

Nhưng Skycure đã vượt ra ngoài việc đơn thuần làm sập các ứng dụng riêng lẻ và tìm ra phương tiện để khóa iPhone của nạn nhân vào một chu kỳ khởi động và khởi động lại không bao giờ kết thúc.

"Có nhiều quy trình khác nhau trong hệ điều hành tương tác với SSL, không chỉ riêng các ứng dụng", Sharabani giải thích. "Bằng cách thực hiện thao tác này đối với các yêu cầu ra khỏi hệ điều hành, chúng tôi có thể phá vỡ các quy trình khác nhau từ HĐH, khiến thiết bị gặp sự cố." Khi thiết bị khởi động lại, nó sẽ tự động kết nối với mạng Wi-Fi cuối cùng mà nó được kết nối, gặp sự cố lần nữa, khởi động lại, v.v.

"Bạn thậm chí không có thời gian để thậm chí chỉ cần vào cài đặt và tắt Wi-Fi", Sharabani nói. "Không có cách nào để giảm thiểu nó ngoài việc chạy trốn khỏi kẻ tấn công."

Hạn chế tấn công

Trong khi cuộc tấn công của Skycure khiến điện thoại không thể hoạt động, có những thiết bị khác đã có trên thị trường có thể gây rối với điện thoại của bạn. Tháp di động, được gọi là Femtocells, có thể chặn các liên lạc di động và các thiết bị khác có thể chỉ đơn giản là gây nhiễu radio di động. Tuy nhiên, Sharabani nhấn mạnh rằng cuộc tấn công của Skycure làm cho tất cả các khía cạnh của điện thoại của nạn nhân không thể hoạt động, không chỉ là khả năng giao tiếp. Nạn nhân không thể, ví dụ, chụp ảnh hoặc quay video về bất cứ điều gì đang xảy ra xung quanh họ vào thời điểm đó.

• Skycure đã hack iPhone của tôi để chứng minh họ có thể bảo vệ nó Skycure đã hack iPhone của tôi để chứng minh họ có thể bảo vệ nó
• Skycure (cho iPhone) Skycure (cho iPhone)
• Wi-Fi miễn phí này có an toàn không? Tìm kiếm bản đồ của các mạng nguy hiểm Đây có phải là Wi-Fi miễn phí an toàn không? Tìm kiếm trên bản đồ các mạng nguy hiểm

Một hạn chế khác đối với kiểu tấn công này là khoảng cách địa lý giữa nạn nhân và mạng Wi-Fi. Nạn nhân có thể dễ dàng đi ra khỏi phạm vi của mạng, nhưng Sharabani đề xuất các tình huống mà nạn nhân không thể chạy trốn. Nói, như một phần của một cuộc tấn công khủng bố hoặc một hành động của chính phủ chống lại người biểu tình.

Kế hoạch dự phòng

Rất may, Skycure đã tiết lộ các vấn đề cho Apple. Một số vấn đề mà công ty phát hiện ra đã được giải quyết với việc phát hành iOS 8.3. Ngoài ra, cuộc tấn công Skycure được tiết lộ vẫn chưa được nhìn thấy trong tự nhiên và hoàn toàn đến từ những nỗ lực của các nhà nghiên cứu. Sharabani nói rằng Skycure thu thập dữ liệu thông tin tình báo từ những người dùng ứng dụng di động của họ và không có gì thuộc loại này xuất hiện. Nhấn mạnh vào chưa. "Tôi chỉ có thể nói rằng tôi đã không nhìn thấy nó, không phải là nó không tồn tại", Sharabani nói. Bạn có thể thấy một số mối đe dọa Skycure đã phát hiện ra, có lẽ trong khu phố của bạn, với công cụ bản đồ tiện dụng của họ.

Nghiên cứu này và các nghiên cứu khác (như lần đó họ đã hack iPhone của tôi) từ Skycure đã nhấn mạnh rằng iOS, mặc dù có tiếng tăm chống đạn, có thể bị tấn công thành công. Và trong khi Skycure và ilk của họ đang làm việc để giúp nền tảng của Apple an toàn hơn bằng cách phá vỡ nó theo những cách thú vị, Sharabani đã quan tâm bằng giọng nói về việc bao nhiêu cuộc sống của chúng ta gắn liền với các thiết bị chúng ta mang theo. Lời khuyên chia tay của ông là người dùng điện thoại thông minh hiểu được những hạn chế của thiết bị của họ và phát triển một kế hoạch dự phòng.