Атака Wi-Fi розбиває iphone, фіксуючи їх у нескінченному циклі

Дослідники Skycure продемонстрували нову атаку на конференції RSA 2015, яка впливає на iPhone та інші пристрої iOS. Атака, яка використовує нові і раніше оголошені вразливості, блокує iPhone в нескінченний цикл перезавантаження, ефективно роблячи їх марними.

Розробка відмови у нападі на службу

Генеральний директор Skycure Аді Шарабані пояснив, що ця атака почалася, коли дослідники Skycure придбали новий маршрутизатор і заплуталися з його мережевими налаштуваннями. Роблячи це, вони виявили особливу конфігурацію, яка спричинила збій програм у iPhone, підключених до цього маршрутизатора, кожного разу, коли вони запускалися.

"Для нас ці речі дивовижні", - сказав Шарабані. "Ці помилки завжди можуть призвести до вразливості."

Шарабані пояснив, що проблема в тому, як пристрої iOS обробляють сертифікати SSL, спричинила збій програм. Якщо зловмисник створив мережу Wi-Fi з певною конфігурацією, і жертви приєдналися до цього, додатки на телефонах жертв зірвуться, коли вони звернуться до Інтернету через SSL. Звичайно, пересічний користувач, ймовірно, вимкне свій Wi-Fi та використає своє мобільне з'єднання даних, тим самим закінчивши атаку. "Це дійсно дратує, але це не руйнує", - сказав Шарабані.

Руйнівний розвиток

Щоб зробити це трохи руйнівнішим, Шарабані та його команда поєднали цю нову вразливість з попередньо розкритою Skycure та отримали назву Wi-Fi Gate. Ця вразливість скористалася налаштуваннями за замовчуванням на пристроях iOS від бездротових компаній. У попередніх дослідженнях компанії Skycure виявив, що зловмисник може створити шахрайську мережу Wi-Fi, яка виявиться ідентичною одній із заздалегідь встановлених опцій та змусити телефони підключатися, не знаючи жертв.

Але Skycure вийшов за рамки просто збою окремих додатків, і знайшов засоби для фіксації айфонів жертв у нескінченний цикл аварій та перезавантаження.

"В операційній системі існує багато різних процесів, які взаємодіють із SSL, а не лише самими програмами", - пояснив Шарабані. "Виконуючи цю маніпуляцію на запитах, що виходять з операційної системи, ми змогли зірвати різні процеси від ОС, внаслідок чого пристрій вийшов з ладу." Коли пристрій перезавантажиться, він автоматично підключиться до останньої мережі Wi-Fi, до якої він був підключений, знову вийде з ладу, перезавантажиться тощо.

"Ви навіть не встигли просто перейти до налаштувань і вимкнути Wi-Fi", - сказав Шарабані. "Немає способу пом'якшити це, крім втечі від нападника".

Обмеження атаки

Хоча атака Skycure робить телефон непрацездатним, на ринку вже є інші пристрої, які можуть поплутатися з вашим телефоном. Переносні стільникові вежі, звані Femtocells, можуть перехоплювати стільниковий зв’язок, а інші пристрої можуть просто заклинювати стільникові радіо. Однак Шарабані підкреслив, що напад Skycure робить недійсними всі аспекти телефону жертви, а не лише можливість спілкування. Наприклад, потерпілі не могли сфотографувати фотографії чи відеозаписи з того, що відбувалося навколо них у той час.

• Skycure зламав мій iPhone, щоб довести, що він може захистити його Skycure зламав мій iPhone, щоб довести, що він може захистити
• Skycure (для iPhone) Skycure (для iPhone)
• Цей безкоштовний Wi-Fi безпечний? Шукайте на карті небезпечних мереж Це безпечний Wi-Fi? Шукайте на карті небезпечних мереж

Ще одне обмеження щодо цього типу нападу - географічна відстань між жертвами та мережею Wi-Fi. Потерпілі легко могли просто вийти за межі мережі, але Шарабані запропонував сценарії, коли жертви не можуть втекти. Скажімо, як частина терористичної атаки чи дії уряду проти протестуючих.

Резервний план

На щастя, Skycure вже розкрила проблеми Apple. Деякі проблеми, які розкрила компанія, були вирішені з випуском iOS 8.3. Крім того, розкриту атаку Skycure ще не слід побачити в дикій природі і повністю виходила з зусиль дослідників. Шарабані зазначив, що Skycure збирає дані розвідки про загрози від користувачів свого мобільного додатку, і що нічого подібного ще не з’явилося. Акцент на ще немає. "Я можу лише сказати, що цього не бачив, не те, щоб його не було", - сказав Шарабані. Ви можете побачити деякі загрози, які Skycure розкрила, можливо, у вашому районі, за допомогою їх зручного інструменту для карти.

Це та інші дослідження (як, наприклад, вони зламали мій iPhone) від Skycure, підкреслили, що на iOS, незважаючи на його куленепроникну репутацію, можна успішно атакувати. І хоча Skycure та його суворість працюють над тим, щоб зробити платформу Apple більш безпечною, розбивши її цікавими способами, Шарабані висловив занепокоєння щодо того, яка частина нашого життя пов'язана з пристроями, якими ми користуємося. Його порада про те, що користувачі смартфонів розуміють обмеження своїх пристроїв та розробляють резервний план.