L'atac Wi-Fi trenca els telèfons mòbils en bloquejar-los en un bucle inacabable

Investigadors de Skycure van demostrar un nou atac a la conferència RSA 2015 que afecta els iPhones i altres dispositius iOS. L’atac, que s’aprofita de les vulnerabilitats noves i anunciades prèviament, inclou els iPhones en un cicle de reinici interminable que els fa inútils.

Desenvolupar un atac de denegació de serveis

El conseller delegat de Skycure, Adi Sharabani, va explicar que aquest atac va començar quan els investigadors de Skycure van comprar un router nou i estaven embolicant-se amb la configuració de la xarxa. En fer-ho, van descobrir una configuració particular que va provocar que les aplicacions dels iPhones connectats a aquest router es bloquejaven cada cop que es llançaven.

"Per a nosaltres, aquestes coses són sorprenents", va dir Sharabani. "Aquests errors sempre poden causar vulnerabilitats."

Sharabani va explicar que un problema sobre la manera en què els dispositius iOS gestionen certificats SSL va provocar que les aplicacions es bloquejessin. Si un atacant creés una xarxa Wi-Fi amb una configuració determinada i les víctimes s'hi van unir, les aplicacions dels telèfons de les víctimes es bloquejarien quan arribessin a la xarxa mitjançant SSL. Per descomptat, probablement l’usuari mitjà desactivaria la connexió Wi-Fi i utilitzaria la seva connexió de dades mòbils, acabant així l’atac. "És realment molest, però no és devastador", va dir Sharabani.

Desenvolupament devastador

Per fer-lo una mica més devastador, Sharabani i el seu equip van combinar aquesta nova vulnerabilitat amb una que havia estat publicada anteriorment per Skycure i batejada amb el nom de Wi-Fi Gate. Aquesta vulnerabilitat va aprofitar la configuració predeterminada dels dispositius iOS de les empreses sense fil. En les investigacions anteriors de la companyia, Skycure va descobrir que un atacant podia crear una xarxa Wi-Fi enraonada que semblava idèntica a una de les opcions predefinides i obligaria els telèfons a connectar-se sense que les víctimes se n’adonessin.

Però Skycure va anar més enllà de la simple caiguda d'aplicacions individuals i va trobar el mitjà per bloquejar els iPhones de les víctimes en un crac i un cicle de reinici interminables.

"Hi ha molts processos diferents en el sistema operatiu que interaccionen amb SSL, no només les aplicacions mateixes", va explicar Sharabani. "Fent aquesta manipulació a les sol·licituds del sistema operatiu, vam poder bloquejar diferents processos del sistema operatiu, provocant que el dispositiu s'estavellés". Quan es va reiniciar el dispositiu, es connectaria automàticament a la darrera xarxa Wi-Fi a la qual es va connectar, es tornava a bloquejar, es reiniciaria, etc.

"Ni tan sols teniu temps d'anar a la configuració i desactivar la connexió Wi-Fi", va dir Sharabani. "No hi ha manera de mitigar-ho, tret de fugir de l'atacant."

Limitacions d’atac

Si bé l’atac de Skycure fa que un telèfon no funcioni, hi ha altres dispositius al mercat que poden embolicar-se amb el telèfon. Les torres cel·lulars portàtils, anomenades Femtocells, poden interceptar les comunicacions cel·lulars i altres dispositius poden simplement atorgar ràdios mòbils. Tot i això, Sharabani ha destacat que l'atac de Skycure fa que tots els aspectes del telèfon de la víctima no funcionin, no només la capacitat de comunicació. Les víctimes, per exemple, no podien fer fotos ni vídeo de tot el que passava al seu voltant en aquell moment.

• Skycure ha piratejat el meu iPhone per demostrar-los que poden protegir-lo. Skycure ha piratejat el meu iPhone per demostrar que poden protegir-lo
• Skycure (per iPhone) Skycure (per iPhone)
• És Wi-Fi gratuït? Cerqueu el mapa de xarxes perilloses Busqueu al mapa de xarxes perilloses

Una altra limitació d’aquest tipus d’atac és la distància geogràfica entre les víctimes i la xarxa Wi-Fi. Les víctimes només podrien sortir fora del rang de la xarxa, però Sharabani va suggerir escenaris en què les víctimes no puguin fugir. Digues, com a part d’un atac de terror o una acció del govern contra els manifestants.

Pla de còpia de seguretat

Per sort, Skycure ja ha publicat els problemes a Apple. Alguns dels problemes que va descobrir l’empresa es van solucionar amb l’alliberament d’iOS 8.3. A més, l'atac divulgat a Skycure encara no s'ha vist en estat salvatge i prové íntegrament de l'esforç dels investigadors. Sharabani va dir que Skycure recull dades d’intel·ligència d’amenaça dels usuaris de la seva aplicació mòbil i que res de la mena encara havia aparegut. L'èmfasi encara és. "Només puc dir que no ho he vist, ni que no existeixi", va dir Sharabani. Podeu veure algunes amenaces que Skycure ha descobert, potser al vostre barri, amb la seva útil eina de mapa.

Aquesta i altres investigacions (com en aquell moment que van piratejar el meu iPhone) de Skycure han posat de relleu que iOS, malgrat la seva reputació a prova de bala, pot ser atacat amb èxit. I, tot i que Skycure i la seva feina estan treballant per ajudar a la seguretat de la plataforma d'Apple trencant-la de maneres interessants, Sharabani va preocupar-se de la part de la nostra vida relacionada amb els dispositius que portem. El seu consell de separació va ser que els usuaris de telèfons intel·ligents entenguin les limitacions dels seus dispositius i desenvolupin un pla de còpia de seguretat.