Wi-fi aanval breekt iphones door ze in een eindeloze lus te vergrendelen

Onderzoekers van Skycure demonstreerden een nieuwe aanval op de RSA 2015-conferentie die iPhones en andere iOS-apparaten beïnvloedt. De aanval, die gebruik maakt van nieuwe en eerder aangekondigde kwetsbaarheden, vergrendelt iPhones in een eindeloze rebootcyclus waardoor ze effectief onbruikbaar worden.

Een Denial of Service-aanval ontwikkelen

Adi Sharabani, CEO van Skycure, legde uit dat deze aanval begon toen Skycure-onderzoekers een nieuwe router kochten en hun netwerkinstellingen verknoeiden. Daarbij ontdekten ze een bepaalde configuratie die ervoor zorgde dat apps in iPhones die op die router waren aangesloten, crashten wanneer ze werden gestart.

"Voor ons zijn deze dingen verbluffend", zei Sharabani. "Deze bugs kunnen altijd leiden tot kwetsbaarheden."

Sharabani legde uit dat een probleem in de manier waarop iOS-apparaten omgaan met SSL-certificaten ervoor zorgde dat de apps crashten. Als een aanvaller een wifi-netwerk met een bepaalde configuratie zou maken en de slachtoffers erbij zouden komen, zouden apps op de telefoons van de slachtoffers crashen wanneer ze via SSL contact met het web zouden maken. Natuurlijk zal de gemiddelde gebruiker waarschijnlijk zijn wifi uitschakelen en zijn mobiele dataverbinding gebruiken, waardoor de aanval wordt beëindigd. "Het is echt vervelend, maar het is niet verwoestend, " zei Sharabani.

Verwoestende ontwikkeling

Sharabani en zijn team hebben deze nieuwe kwetsbaarheid gecombineerd met een eerder onthuld door Skycure en nagesynchroniseerde Wi-Fi Gate. Die kwetsbaarheid profiteerde van standaardinstellingen in iOS-apparaten van draadloze bedrijven. In eerder onderzoek van het bedrijf ontdekte Skycure dat een aanvaller een bedrieglijk Wi-Fi-netwerk kon creëren dat identiek leek aan een van de vooraf ingestelde opties en telefoons dwong verbinding te maken zonder dat slachtoffers het beseften.

Maar Skycure ging verder dan alleen het crashen van afzonderlijke apps en vond de middelen om de iPhones van slachtoffers te vergrendelen in een eindeloze crash- en herstartcyclus.

"Er zijn veel verschillende processen in het besturingssysteem die communiceren met SSL, niet alleen de apps zelf", legt Sharabani uit. "Door deze manipulatie uit te voeren op verzoeken die van het besturingssysteem af kwamen, konden we verschillende processen van het besturingssysteem laten crashen, waardoor het apparaat vastliep." Wanneer het apparaat opnieuw werd opgestart, zou het automatisch verbinding maken met het laatste wifi-netwerk waarmee het was verbonden, opnieuw crashen, opnieuw opstarten, enzovoort.

"Je hebt zelfs geen tijd om gewoon naar de instellingen te gaan en de wifi uit te schakelen, " zei Sharabani. "Er is geen andere manier om het te verminderen dan weglopen van de aanvaller."

Aanvalbeperkingen

Hoewel de aanval van Skycure een telefoon onbruikbaar maakt, zijn er al andere apparaten op de markt die met je telefoon kunnen knoeien. Draagbare celtorens, Femtocells genoemd, kunnen mobiele communicatie onderscheppen en andere apparaten kunnen eenvoudig mobiele radio's blokkeren. Sharabani benadrukte echter dat de aanval van Skycure alle aspecten van de telefoon van het slachtoffer onbruikbaar maakt, niet alleen de mogelijkheid om te communiceren. Slachtoffers konden bijvoorbeeld geen foto's of video's maken van wat er op dat moment om hen heen gebeurde.

• Skycure hackte mijn iPhone om te bewijzen dat ze het kunnen beschermen Skycure Hackte mijn iPhone om te bewijzen dat ze het kunnen beschermen
• Skycure (voor iPhone) Skycure (voor iPhone)
• Is deze gratis wifi veilig? Zoeken op de kaart van gevaarlijke netwerken Is dit gratis Wi-Fi veilig? Zoek in de kaart van gevaarlijke netwerken

Een andere beperking van dit type aanval is de geografische afstand tussen de slachtoffers en het wifi-netwerk. Slachtoffers konden gemakkelijk buiten het bereik van het netwerk lopen, maar Sharabani stelde scenario's voor waarin slachtoffers niet kunnen vluchten. Zeg, als onderdeel van een terreuraanval of een overheidsactie tegen demonstranten.

Reserveplan

Gelukkig heeft Skycure de problemen al aan Apple bekendgemaakt. Enkele van de problemen die het bedrijf aan het licht bracht, werden aangepakt met de release van iOS 8.3. Ook is de aanval die Skycure heeft onthuld nog niet in het wild te zien en kwam volledig uit de inspanningen van onderzoekers. Sharabani zei dat Skycure gegevens over bedreigingsinformatie verzamelt van gebruikers van de mobiele app en dat er nog niets van dat soort is verschenen. Nadruk nog op. "Ik kan alleen maar zeggen dat ik het niet heb gezien, niet dat het niet bestaat", zei Sharabani. U kunt enkele bedreigingen zien die Skycure heeft ontdekt, misschien in uw buurt, met hun handige kaarttool.

Dit en ander onderzoek (zoals die keer dat ze mijn iPhone hebben gehackt) van Skycure heeft aangetoond dat iOS, ondanks zijn kogelvrije reputatie, met succes kan worden aangevallen. En terwijl Skycure en zijn soortgenoten eraan werken om het platform van Apple veiliger te maken door het op interessante manieren te breken, maakte Sharabani bezorgdheid over hoeveel van ons leven te maken heeft met de apparaten die we dragen. Zijn afscheidsadvies was dat smartphonegebruikers de beperkingen van hun apparaten begrijpen en een back-upplan ontwikkelen.