התקפת Wi-Fi שוברת מכשירי אייפון על ידי נעילתם לולאה אינסופית

חוקרים מ- Skycure הדגימו פיגוע חדש בכנס RSA 2015 שמשפיע על מכשירי iPhone ומכשירי iOS אחרים. ההתקפה, המנצלת נקודות תורפה חדשות והודעות בעבר, נועלת מכשירי אייפון למעגל אתחול מחדש שאינו נגמר והופכת אותם ללא תועלת.

פיתוח התקפת מניעת שירות

מנכ"ל Skycure, עדי שרבני, הסביר כי התקפה זו החלה כאשר חוקרי Skycure רכשו נתב חדש והתעסקו עם הגדרות הרשת שלה. בכך הם גילו תצורה מסוימת שגרמה לאפליקציות באייפונים המחוברים לנתב להתרסק בכל פעם שהשיקו.

"לנו, הדברים האלה מדהימים", אמר שרבאני. "באגים אלה יכולים תמיד לגרום לפגיעויות."

שרבאני הסביר כי בעיה בה התמודדות מכשירי iOS עם אישורי SSL גרמה לאפליקציות להתרסק. אם תוקף ייצר רשת Wi-Fi עם תצורה מסוימת והקורבנות הצטרפו אליה, אפליקציות בטלפונים של הקורבנות היו קורסות כשהם שולחים יד לרשת דרך SSL. כמובן שהמשתמש הממוצע כנראה יכבה את ה- Wi-Fi שלו וישתמש בחיבור הנתונים הסלולרי שלו, ובכך יסיים את ההתקפה. "זה ממש מעצבן, אבל זה לא הרסני", אמר שרבאני.

פיתוח הרסני

כדי להפוך את זה להרסני מעט יותר, שרבני וצוותו שילבו את הפגיעות החדשה הזו עם אחת שנחשפה בעבר על ידי Skycure וכינתה את שער Wi-Fi. פגיעות זו ניצלה את הגדרות ברירת המחדל במכשירי iOS של חברות אלחוטיות. במחקר הקודם של החברה גילה Skycure כי תוקף יכול ליצור רשת Wi-Fi סוערת שנראתה זהה לאחת האפשרויות שהוגדרו מראש ולאלץ טלפונים להתחבר מבלי שהקורבנות יבינו זאת.

אולם Skycure חרגה רק מאפליקציות בודדות שהתרסקו, ומצאה את האמצעים לנעול את מכשירי האייפון של הקורבנות למחזור קריסה והפעלה מחדש שלא נגמר.

"ישנם הרבה תהליכים במערכת ההפעלה המקיימים אינטראקציה עם SSL, ולא רק עם האפליקציות עצמן", הסביר שרבני. "על ידי ביצוע מניפולציה זו בבקשות שיוצאות ממערכת ההפעלה, הצלחנו לקרוס תהליכים שונים ממערכת ההפעלה וגרמו להתמוטטות המכשיר." כאשר המכשיר הפעל מחדש, הוא יתחבר אוטומטית לרשת ה- Wi-Fi האחרונה שאליה הוא היה מחובר, יתרסק שוב, אתחל מחדש וכן הלאה.

"אפילו אין לך זמן אפילו לעבור להגדרות ולכבות את ה- Wi-Fi", אמר שרבאני. "אין דרך להקל על זה מלבד לברוח מהתוקף."

מגבלות התקפה

בעוד שההתקפה של Skycure הופכת את הטלפון לבלתי ניתן לשימוש, ישנם מכשירים אחרים שכבר קיימים בשוק שיכולים להתעסק עם הטלפון שלך. מגדלים סלולריים ניידים, המכונים Femtocells, יכולים ליירט תקשורת סלולרית והתקנים אחרים יכולים פשוט להדביק מכשירי רדיו סלולריים. עם זאת, שרבאני הדגיש כי ההתקפה של Skycure הופכת את כל היבטי הטלפון של הקורבן לבלתי ניתנים להפעלה, ולא רק את היכולת לתקשר. קורבנות לא יכלו, למשל, לצלם תמונות או וידאו של כל מה שקרה סביבם באותה תקופה.

• Skycure פרצה את האייפון שלי כדי להוכיח שהם יכולים להגן עליו. Skycure פרצה את האייפון שלי כדי להוכיח שהם יכולים להגן עליו
• Skycure (לאייפון) Skycure (לאייפון)
• האם זה Wi-Fi בחינם בטוח? חפש במפת הרשתות המסוכנות האם זה Wi-Fi בחינם בטוח? חפש במפת רשתות מסוכנות

מגבלה נוספת לסוג זה של תקיפה היא המרחק הגאוגרפי בין הקורבנות לרשת ה- Wi-Fi. הקורבנות יכלו פשוט לצאת מחוץ לטווח הרשת, אך שרבאני הציע תרחישים שבהם הקורבנות אינם מסוגלים לברוח. תגיד, כחלק מפיגוע או פעולה ממשלתית נגד מפגינים.

תוכנית גיבוי

למרבה המזל, Skycure כבר חשפה את הנושאים בפני אפל. חלק מהבעיות בהן חשפה החברה טופלו עם יציאת iOS 8.3. כמו כן, התקיפה שנחשפה על ידי Skycure טרם נראתה בטבע והגיעה כולה ממאמצי החוקרים. שרבני אמר כי Skycure אוספת נתוני מודיעין מאיימים מצד המשתמשים באפליקציה הסלולרית שלה, ושום דבר מהסוג הזה טרם הופיע. דגש על עדיין. "אני יכול רק לומר שלא ראיתי את זה, לא שזה לא קיים", אמר שרבני. אתה יכול לראות כמה האיומים שסקייקור חשף, אולי בשכונה שלך, בעזרת כלי המפה הנוח שלהם.

מחקר זה ואחרים (כמו הפעם שהם פרצו את האייפון שלי) מ- Skycure הדגישו כי ניתן לתקוף בהצלחה את iOS, למרות המוניטין המוגן בכדורים שלו. ובעוד ש Skycure ודומיה פועלים כדי להפוך את הפלטפורמה של אפל לבטוחה יותר על ידי פריצתו בדרכים מעניינות, שרבני לא חשש כי כמה מחיינו קשורים למכשירים שאנו נושאים. עצת הפרידה שלו הייתה שמשתמשים בסמארטפונים מבינים את מגבלות המכשירים שלהם ומפתחים תוכנית גיבוי.