Wi-fi saldırısı, telefonları sonsuz bir döngüye kilitleyerek kilitler

Skycure'den araştırmacılar, RSA 2015 konferansında iPhone'ları ve diğer iOS cihazlarını etkileyen yeni bir saldırı gösterdi. Yeni ve daha önce duyurulmuş güvenlik açıklarından yararlanan saldırı, iPhone'ları hiç bitmeyen bir yeniden başlatma döngüsüne kilitleyerek etkin bir şekilde işe yaramaz hale getirdi.

Hizmet Reddi Saldırısı Geliştirilmesi

Skycure CEO'su Adi Sharabani, bu saldırının Skycure araştırmacıları yeni bir yönlendirici satın aldığında ve ağ ayarlarıyla uğraşırken başladığını söyledi. Bunu yaparken, o yönlendiriciye bağlı iPhone'lardaki uygulamaların başlatıldıklarında kilitlenmelerine neden olan belirli bir yapılandırma buldular.

Sharabani, "Bize göre, bunlar muhteşem." Dedi. "Bu hatalar her zaman güvenlik açıklarına neden olabilir."

Sharabani, iOS cihazlarının SSL sertifikalarını işleme biçimindeki bir sorunun uygulamaların çökmesine neden olduğunu açıkladı. Saldırganın belirli bir yapılandırmaya sahip bir Wi-Fi ağı oluşturması ve kurbanların katılması durumunda, kurbanların telefonlarındaki uygulamalar SSL üzerinden Web’e ulaştıklarında kilitlenir. Elbette, ortalama bir kullanıcı muhtemelen Wi-Fi'sini kapatır ve hücresel veri bağlantısını kullanır ve böylece saldırıyı sonlandırır. Sharabani, "Bu gerçekten can sıkıcı, ancak yıkıcı değil, " dedi.

Yıkıcı Gelişme

Biraz daha yıkıcı olması için, Sharabani ve ekibi bu yeni güvenlik açığını daha önce Skycure tarafından açıklanan ve Wi-Fi Kapısı olarak adlandırılanlarla birleştirdi. Bu güvenlik açığı, kablosuz şirketlerden gelen iOS aygıtlarındaki varsayılan ayarlardan yararlandı. Şirketin daha önceki araştırmalarında Skycure, bir saldırganın önceden belirlenmiş seçeneklerden biriyle aynı görünen sahte bir Wi-Fi ağı yaratabileceğini ve telefonları kurbanlar olmadan bağlanmaya zorlayabileceğini keşfetti.

Ancak Skycure yalnızca bireysel uygulamaları çökertmenin ötesine geçti ve kurbanların iPhone'larını hiç bitmeyen bir çökmeye ve yeniden başlatma döngüsüne kilitlemenin yollarını buldu.

Sharabani, "İşletim sisteminde yalnızca uygulamaların değil, SSL ile etkileşime giren birçok farklı işlem var" açıklamasında bulundu. "İşletim sisteminden gelen isteklerde bu manipülasyonu yaparak, işletim sisteminden farklı işlemleri çökertip cihazın çökmesine neden olduk." Cihaz yeniden başlatıldığında, bağlandığı son Wi-Fi ağına otomatik olarak bağlanır, tekrar kilitlenir, yeniden başlatılır vb.

Sharabani, "Sadece ayarlara gidip Wi-Fi'yi kapatmak için bile zamanınız yok, " dedi. “Saldırgandan kaçmaktan başka hafifletmenin yolu yok.”

Saldırı Sınırlamaları

Skycure'un saldırısı telefonu kullanılamaz duruma getirirken, piyasada zaten telefonunuzla karışabilecek başka cihazlar da var. Femtocell adı verilen portatif hücre kuleleri hücresel iletişimi engelleyebilir ve diğer cihazlar hücresel telsizleri sıkıştırabilir. Ancak Sharabani, Skycure'un saldırısının, kurban telefonunun tüm yönlerini, sadece iletişim kurma yeteneğinin değil, çalışamaz hale getirdiğini vurguladı. Örneğin mağdurlar, o sırada etraflarında olup bitenlerin fotoğrafını veya videosunu çekemedi.

• Skycure koruyabileceklerini kanıtlamak için benim iPhone kesildi Skycure koruyabileceğini kanıtlamak için benim iPhone kesildi
• Skycure (iPhone için) Skycure (iPhone için)
• Bu Ücretsiz Wi-Fi Güvenli mi? Tehlikeli Ağların Haritasını Ara Bu Ücretsiz Wi-Fi Güvenli mi? Tehlikeli Ağlar Haritası Ara

Bu tür bir saldırı için bir başka sınırlama, mağdurlarla Wi-Fi ağı arasındaki coğrafi mesafedir. Mağdurlar kolayca ağın dışına çıkabiliyorlardı, ancak Sharabani kurbanların kaçamayacağı senaryolar önerdi. Diyelim ki, terör saldırısının veya göstericilere karşı hükümet eyleminin bir parçası olarak.

Yedek plan

Neyse ki, Skycure sorunları Apple'a zaten açıkladı. Şirketin ortaya çıkardığı sorunlardan bazıları, iOS 8.3'in piyasaya sürülmesiyle giderildi. Ayrıca, Skycure’a yapılan saldırı vahşi doğada henüz görülmedi ve tamamen araştırmacıların çabalarından kaynaklandı. Sharabani, Skycure'un mobil uygulamasının kullanıcılarının tehdit istihbarat verilerini topladığını ve henüz hiçbir çeşit şeyin ortaya çıkmadığını söyledi. Vurgu henüz. Sharabani, "Görmedim diyebilirim, var olmadığını da söyleyebilirim." Dedi. Skycure'un belki de mahallenizde ortaya çıkardığı tehditleri kullanışlı harita araçlarıyla görebilirsiniz.

Bu ve diğer araştırmalar (iPhone'umu hack ettikleri zaman gibi) Skycure'dan iOS'un kurşun geçirmez ününe rağmen başarılı bir şekilde saldırıya uğradığını vurguladı. Skycure ve ilki, Apple platformunu ilginç şekillerde kırarak Apple'ın güvenliğini sağlamaya yardımcı olmak için çalışırken, Sharabani hayatımızın ne kadarını taşıdığımız cihazlara bağlı olduğu konusunda endişelendi. Ayrıcalıklı tavsiyesi, akıllı telefon kullanıcılarının cihazlarının sınırlarını anlamaları ve bir yedekleme planı geliştirmeleriydi.