Video: Hack WPA / WPA2 WiFi Without Wordlist Using Evil Twin Attack (Listopad 2024)
Vědci ze společnosti Skycure předvedli na konferenci RSA 2015 nový útok, který ovlivňuje telefony iPhone a další zařízení iOS. Útok, který využívá nové a dříve ohlášené zranitelnosti, zamkne iPhony do nekončícího restartovacího cyklu, který je činí zbytečnými.
Vývoj útoku odmítnutí služby
Generální ředitel Skycure Adi Sharabani vysvětlil, že tento útok začal, když vědci Skycure koupili nový router a pohrávali si se svými nastaveními sítě. Tím objevili konkrétní konfiguraci, která způsobila selhání aplikací v iPhonu připojených k routeru při každém spuštění.
„Pro nás jsou tyto věci úžasné, “ řekla Sharabani. "Tyto chyby mohou vždy způsobit zranitelnost."
Devastující vývoj
Aby to bylo trochu ničivější, Sharabani a jeho tým spojili tuto novou zranitelnost s jednou dříve odhalenou společností Skycure a dabovanou Wi-Fi bránou. Tato chyba zabezpečení využila výchozího nastavení v zařízeních iOS od bezdrátových společností. V předchozím výzkumu společnosti Skycure zjistil, že útočník mohl vytvořit nepoctivou síť Wi-Fi, která se jevila jako jedna z přednastavených možností, a nutit telefony, aby se připojily, aniž by si to uvědomovaly oběti.
Skycure však překročil pouhé padání jednotlivých aplikací a našel prostředky, jak zamknout iPhony obětí do nekonečného selhání a restartu.
"V operačním systému existuje mnoho různých procesů, které spolupracují s SSL, nejen samotné aplikace, " vysvětlil Sharabani. "Touto manipulací na žádostech přicházejících z operačního systému jsme dokázali havarovat různé procesy z operačního systému a způsobit selhání zařízení." Když se zařízení restartuje, automaticky se připojí k poslední síti Wi-Fi, ke které bylo připojeno, havaruje znovu, restartuje atd.
Omezení útoku
Zatímco útok Skycure způsobí nefunkčnost telefonu, na trhu již existují jiná zařízení, která si s vaším telefonem mohou dělat problémy. Přenosné věže, nazývané Femtocells, mohou zachytit celulární komunikaci a jiná zařízení mohou jednoduše zasekávat celulární rádia. Sharabani však zdůraznila, že útok Skycure způsobuje nefunkčnost všech aspektů telefonu oběti, nejen schopnost komunikace. Oběti nemohly například pořizovat fotografie ani videa toho, co se kolem nich v té době děje.
- Skycure hackl můj iPhone dokázat, že ho mohou chránit Skycure hacknout můj iPhone dokázat, že ho mohou chránit
- Skycure (pro iPhone) Skycure (pro iPhone)
- Je toto Wi-Fi bezpečné? Prohledat mapu nebezpečných sítí Je toto bezplatné Wi-Fi bezpečné? Prohledejte mapu nebezpečných sítí
Dalším omezením tohoto typu útoku je geografická vzdálenost mezi oběťmi a sítí Wi-Fi. Oběti se snadno dostaly z dosahu sítě, ale Sharabani navrhla scénáře, kdy oběti nemohou uprchnout. Řekněte, jako součást teroristického útoku nebo vládní akce proti demonstrantům.
Záložní plán
Naštěstí společnost Skycure již tyto problémy oznámila společnosti Apple. Některé z problémů, které společnost odhalila, byly vyřešeny vydáním systému iOS 8.3. Také útok, který Skycure zveřejnil, dosud nebyl ve volné přírodě vidět a pocházel výhradně z úsilí vědců. Sharabani uvedla, že Skycure shromažďuje hrozby zpravodajských dat od uživatelů své mobilní aplikace a že nic z toho se dosud neobjevilo. Důraz je zatím kladen. „Mohu jen říci, že jsem to neviděl, ne že neexistuje, “ řekla Sharabani. Pomocí šikovného mapového nástroje můžete vidět některé hrozby, které Skycure odhalil, snad ve vašem sousedství.
Tento a další výzkum (jako tehdy, když hackli můj iPhone) od Skycure, zdůraznil, že iOS, i přes jeho pověst neprůstřelnou, může být úspěšně napaden. A zatímco Skycure a jeho ilk pracují na tom, aby platforma Apple byla bezpečnější tím, že ji zajímavým způsobem rozbije, Sharabani se znepokojeně vyjádřila o tom, kolik našich životů je vázáno na zařízení, která nosíme. Jeho doporučení ohledně rozdělení bylo, že uživatelé chytrých telefonů rozumějí omezením svých zařízení a vytvářejí plán zálohování.
