Ang pag-atake ng Wi-fi ay sumisira sa mga telepono sa pamamagitan ng pag-lock ng mga ito sa isang walang katapusang loop

Ang mga mananaliksik mula sa Skycure ay nagpakita ng isang pag-atake sa nobela sa kumperensya ng RSA 2015 na nakakaapekto sa mga iPhone at iba pang mga aparato ng iOS. Ang pag-atake, na sinasamantala ang bago at dati inihayag na mga kahinaan, ay nakakandado ang mga iPhones sa isang walang katapusang pag-reboot na cycle na epektibong ginagawang walang silbi.

Pagbuo ng isang Pagtanggi sa Pag-atake ng Serbisyo

Ipinaliwanag ng Skycure CEO Adi Sharabani na nagsimula ang pag-atake na ito nang bumili ang mga mananaliksik ng Skycure ng isang bagong router at gumugulo sa mga setting ng network nito. Sa paggawa nito, natuklasan nila ang isang partikular na pagsasaayos na naging sanhi ng mga app sa mga iPhone na konektado sa router na iyon ay nag-crash tuwing naglulunsad sila.

"Sa amin, ang mga bagay na ito ay kamangha-manghang, " sabi ni Sharabani. "Ang mga bug na ito ay maaaring palaging magreresulta sa kahinaan."

Ipinaliwanag ni Sharabani na ang isang isyu sa kung paano hawakan ng mga aparato ng iOS ang mga sertipiko ng SSL na nagdulot ng pag-crash ang mga app. Kung ang isang nagsasalakay upang lumikha ng isang Wi-Fi network na may isang partikular na pagsasaayos at sumali dito ang mga biktima, ang mga app sa mga telepono ng mga biktima ay mabagsak kapag naabot nila sa Web sa pamamagitan ng SSL. Siyempre, ang average na gumagamit ay marahil ay i-off ang kanilang Wi-Fi at gamitin ang kanilang koneksyon sa cellular data, sa gayon ay nagtatapos sa pag-atake. "Nakakainis talaga, ngunit hindi ito nagwawasak, " sabi ni Sharabani.

Pag-unlad ng Mapanghimagsik

Upang gawin itong isang maliit na mas nagwawasak, pinagsama ni Sharabani at ng kanyang koponan ang bagong kahinaan sa isang naunang isiniwalat ng Skycure at tinaguriang Gatong Wi-Fi. Sinamantala ng kahinaan ang mga setting ng default sa mga aparato ng iOS mula sa mga wireless na kumpanya. Sa nakaraang pananaliksik ng kumpanya, natuklasan ni Skycure na ang isang umaatake ay maaaring lumikha ng isang nakalawit na Wi-Fi network na lumitaw na magkapareho sa isa sa mga pre-set na pagpipilian at puwersahang mga telepono upang kumonekta nang hindi natanto ang mga biktima.

Ngunit ang Skycure ay lumampas sa pag-crash lamang ng mga indibidwal na apps, at natagpuan ang mga paraan upang i-lock ang mga iPhone ng mga biktima sa isang walang katapusang pag-crash at pag-reboot cycle.

"Maraming iba't ibang mga proseso sa operating system na nakikipag-ugnay sa SSL, hindi lamang ang mga app mismo, " paliwanag ni Sharabani. "Sa pamamagitan ng paggawa ng pagmamanipula na ito sa mga kahilingan na darating sa operating system, nagawa nating ma-crash ang iba't ibang mga proseso mula sa OS, na naging sanhi ng pag-crash ng aparato." Kapag nag-reboot ang aparato, awtomatikong kumonekta ito sa huling Wi-Fi network na konektado sa, pag-crash muli, muling pag-reboot, at iba pa.

"Wala kang oras upang kahit na pumunta lamang sa mga setting at patayin ang Wi-Fi, " sabi ni Sharabani. "Walang paraan upang mapaliit ito maliban sa pagtakas palayo sa nagsasalakay."

Mga Limitasyong Pag-atake

Habang ang pag-atake ni Skycure ay nagbibigay ng isang telepono na hindi gumagana, may iba pang mga aparato na nasa merkado na maaaring gulo sa iyong telepono. Ang mga portable cell tower, na tinatawag na Femtocells, ay maaaring makagambala sa mga cellular na komunikasyon at ang iba pang mga aparato ay maaaring mag-jam ng mga cellular radio. Gayunpaman, binigyang diin ni Sharabani na ang pag-atake ni Skycure ay naghahatid sa lahat ng mga aspeto ng telepono ng isang biktima na hindi gumana, hindi lamang ang kakayahang makipag-usap. Ang mga biktima ay hindi maaaring, halimbawa, kumuha ng litrato o video ng anumang nangyayari sa kanilang paligid sa oras na iyon.

• Ang Skycure ay na-hack ang Aking iPhone Upang Patunayan Maaari nilang Maprotektahan Ito Skycure Na-hack Ang Aking iPhone Upang Patunayan na Maprotektahan Nila
• Skycure (para sa iPhone) Skycure (para sa iPhone)
• Maligtas ba ang Malayang Wi-Fi na Ito? Paghahanap sa Mapa ng Mapanganib na Mga Network ay Ito ba ay Maligayang Wi-Fi? Hanapan ang Mapa ng Mapanganib na mga Network

Ang isa pang limitasyon sa ganitong uri ng pag-atake ay ang distansya ng heograpiya sa pagitan ng mga biktima at ng Wi-Fi network. Madali lang makalakad ang mga biktima sa labas ng network, ngunit iminungkahi ni Sharabani ang mga senaryo kung saan hindi makatakas ang mga biktima. Sabihin, bilang bahagi ng isang atake sa terorismo o isang aksyon ng gobyerno laban sa mga nagpoprotesta.

Plano ng pag-backup

Sa kabutihang palad, ibinalita na ni Skycure ang mga isyu sa Apple. Ang ilan sa mga problema ng kumpanya na walang takip ay hinarap sa pagpapalabas ng iOS 8.3. Gayundin, ang pag-atake ng Skycure na isiwalat ay hindi pa nakikita sa ligaw at ganap na nagmula sa mga pagsisikap ng mga mananaliksik. Sinabi ni Sharabani na ang Skycure ay nagtitipon ng pagbabanta ng data ng paniktik mula sa mga gumagamit ng mobile app nito, at wala pang isang uri ang lumitaw. Bigyang diin pa. "Masasabi ko lang na hindi ko pa ito nakita, hindi na hindi ito umiiral, " sabi ni Sharabani. Maaari mong makita ang ilang mga pagbabanta na nadiskubre ng Skycure, marahil sa iyong kapitbahayan, gamit ang kanilang madaling gamiting mapa.

Ito at iba pang pananaliksik (tulad ng oras na kanilang na-hack ang aking iPhone) mula sa Skycure ay binigyang diin na ang iOS, sa kabila ng reputasyon ng bullet-proof, ay maaaring matagumpay na naatake. At habang ang Skycure at ang ilong nito ay nagtatrabaho upang makatulong na gawing mas ligtas ang platform ng Apple sa pamamagitan ng pagsira nito sa mga kagiliw-giliw na paraan, binigkas ni Sharabani ang tungkol sa kung magkano ang aming buhay ay nakatali sa mga aparato na dala namin. Ang kanyang payo sa paghihiwalay ay ang mga gumagamit ng smartphone ay nauunawaan ang mga limitasyon ng kanilang mga aparato at bumuo ng isang back-up na plano.