Video: The Illegal $5 WiFi Jammer for iPhone & Android (Oktober 2024)
Forskere fra Skycure demonstrerte et nytt angrep på RSA 2015-konferansen som påvirker iPhones og andre iOS-enheter. Angrepet, som drar nytte av nye og tidligere kunngjorte sårbarheter, låser iPhones i en uendelig omstart-syklus som effektivt gjør dem ubrukelige.
Utvikle et fornektelse av tjenesteangrep
Skycure-administrerende direktør Adi Sharabani forklarte at dette angrepet begynte da Skycure-forskere kjøpte en ny ruter og rotet rundt nettverksinnstillingene. Ved å gjøre det oppdaget de en bestemt konfigurasjon som fikk apper i iPhones koblet til den ruteren til å krasje når de lanserte.
"For oss er disse tingene fantastiske, " sa Sharabani. "Disse feilene kan alltid føre til sårbarheter."
Ødeleggende utvikling
For å gjøre det litt mer ødeleggende kombinerte Sharabani og teamet denne nye sårbarheten med en som tidligere ble avslørt av Skycure og kalt Wi-Fi Gate. Denne sårbarheten utnyttet standardinnstillingene på iOS-enheter fra trådløse selskaper. I selskapets tidligere forskning oppdaget Skycure at en angriper kunne opprette et useriøst Wi-Fi-nettverk som virket identisk med et av de forhåndsinnstilte alternativene og tvinge telefoner til å koble seg sammen uten at ofrene skjønte det.
Men Skycure gikk utover bare å krasje individuelle apper, og fant midlene til å låse ofrenes iPhoner i en uendelig krasj og omstart.
"Det er mange forskjellige prosesser i operativsystemet som samhandler med SSL, ikke bare appene selv, " forklarte Sharabani. "Ved å gjøre denne manipulasjonen på forespørsler som kom ut av operativsystemet, kunne vi krasje forskjellige prosesser fra OS, noe som fikk enheten til å krasje." Når enheten startet på nytt, koblet den automatisk til det siste Wi-Fi-nettverket den var koblet til, krasjet på nytt, startet på nytt, og så videre.
Angrepsbegrensninger
Mens Skycures angrep gjør en telefon ubrukelig, er det andre enheter som allerede er på markedet som kan rote med telefonen din. Bærbare celletårn, kalt Femtocells, kan avskjære mobilkommunikasjon, og andre enheter kan ganske enkelt fastkoble cellulære radioer. Sharabani understreket imidlertid at Skycures angrep gjør at alle aspekter av et offers telefon ikke kan fungere, ikke bare muligheten til å kommunisere. Ofrene kunne for eksempel ikke ta bilder eller video av hva som skjedde rundt dem den gangen.
- Skycure hacket min iPhone for å bevise at de kan beskytte den Skycure hacket min iPhone for å bevise at de kan beskytte den
- Skycure (for iPhone) Skycure (for iPhone)
- Er dette gratis Wi-Fi trygt? Søk på kartet over farlige nettverk Er dette gratis Wi-Fi-trygt? Søk på kartet over farlige nettverk
En annen begrensning på denne typen angrep er den geografiske avstanden mellom ofrene og Wi-Fi-nettverket. Ofre kan lett bare gå utenfor rekkevidden til nettverket, men Sharabani foreslo scenarier der ofrene ikke er i stand til å flykte. Si fra, som en del av et terrorangrep eller en regjeringsaksjon mot demonstranter.
Sikkerhetskopi plan
Heldigvis har Skycure allerede avslørt problemene til Apple. Noen av problemene selskapet avdekket ble adressert med utgivelsen av iOS 8.3. Angrepet Skycure avslørte har ennå ikke blitt sett i naturen og kom helt fra forskernes innsats. Sharabani sa at Skycure samler trusselinformasjonsdata fra brukere av mobilappen sin, og at ingenting av den typen ennå hadde dukket opp. Vekt på ennå. "Jeg kan bare si at jeg ikke har sett det, ikke at det ikke eksisterer, " sa Sharabani. Du kan se noen trusler Skycure har avdekket, kanskje i nabolaget ditt, med det praktiske kartverktøyet.
Denne og andre undersøkelser (som den gang de hacket min iPhone) fra Skycure har fremhevet at iOS, til tross for det skuddsikre omdømmet, kan angripes. Og mens Skycure og lignende jobber for å gjøre Apples plattform sikrere ved å bryte den på interessante måter, sa Sharabani bekymring for hvor mye av livene våre som er knyttet til enhetene vi har. Hans avskjedsråd var at smarttelefonbrukere forstår begrensningene på enhetene sine og utvikler en sikkerhetskopieringsplan.