L'attacco Wi-Fi rompe gli iPhone bloccandoli in un loop infinito

I ricercatori di Skycure hanno dimostrato un nuovo attacco alla conferenza RSA 2015 che colpisce iPhone e altri dispositivi iOS. L'attacco, che sfrutta le vulnerabilità nuove e precedentemente annunciate, blocca gli iPhone in un ciclo di riavvio senza fine rendendoli effettivamente inutili.

Sviluppare un attacco Denial of Service

Il CEO di Skycure, Adi Sharabani, ha spiegato che questo attacco è iniziato quando i ricercatori Skycure hanno acquistato un nuovo router e si sono dati da fare con le sue impostazioni di rete. In tal modo, hanno scoperto una particolare configurazione che causava l'arresto anomalo delle app negli iPhone collegati a quel router ogni volta che venivano avviate.

"Per noi, queste cose sono incredibili", ha detto Sharabani. "Questi bug possono sempre comportare vulnerabilità".

Sharabani ha spiegato che un problema nel modo in cui i dispositivi iOS gestiscono i certificati SSL ha causato il crash delle app. Se un utente malintenzionato creasse una rete Wi-Fi con una particolare configurazione e le vittime si unissero a essa, le app sui telefoni delle vittime si arrestavano in modo anomalo quando raggiungevano il Web tramite SSL. Ovviamente, l'utente medio dovrebbe disattivare il Wi-Fi e utilizzare la connessione dati cellulare, ponendo fine all'attacco. "È davvero fastidioso, ma non è devastante", ha detto Sharabani.

Sviluppo devastante

Per renderlo un po 'più devastante, Sharabani e il suo team hanno combinato questa nuova vulnerabilità con una precedentemente divulgata da Skycure e soprannominata Wi-Fi Gate. Tale vulnerabilità ha sfruttato le impostazioni predefinite nei dispositivi iOS di società wireless. Nella precedente ricerca della società, Skycure ha scoperto che un utente malintenzionato poteva creare una rete Wi-Fi canaglia che sembrava identica a una delle opzioni predefinite e costringere i telefoni a connettersi senza rendersene conto delle vittime.

Ma Skycure è andato oltre il semplice crash delle singole app e ha trovato i mezzi per bloccare gli iPhone delle vittime in un arresto senza fine e in un ciclo di riavvio.

"Esistono molti processi diversi nel sistema operativo che interagiscono con SSL, non solo le app stesse", ha spiegato Sharabani. "Effettuando questa manipolazione su richieste provenienti dal sistema operativo, siamo riusciti a bloccare diversi processi dal sistema operativo, causando il crash del dispositivo." Quando il dispositivo si riavviava, si connetteva automaticamente all'ultima rete Wi-Fi a cui era connesso, si bloccava di nuovo, si riavviava e così via.

"Non hai nemmeno il tempo di andare semplicemente alle impostazioni e disattivare il Wi-Fi", ha detto Sharabani. "Non c'è modo di mitigarlo se non scappare dall'attaccante."

Limitazioni all'attacco

Mentre l'attacco di Skycure rende inutilizzabile un telefono, esistono già altri dispositivi sul mercato che possono interferire con il tuo telefono. Le torri cellulari portatili, chiamate Femtocells, possono intercettare le comunicazioni cellulari e altri dispositivi possono semplicemente bloccare le radio cellulari. Tuttavia, Sharabani ha sottolineato che l'attacco di Skycure rende inutilizzabili tutti gli aspetti del telefono di una vittima, non solo la capacità di comunicare. Le vittime non potevano, ad esempio, scattare foto o video di ciò che stava accadendo intorno a loro in quel momento.

• Skycure ha hackerato il mio iPhone per dimostrare che possono proteggerlo Skycure ha hackerato il mio iPhone per dimostrare che possono proteggerlo
• Skycure (per iPhone) Skycure (per iPhone)
• Questa connessione Wi-Fi è sicura? Cerca nella mappa delle reti pericolose Questa connessione Wi-Fi è sicura? Cerca nella mappa delle reti pericolose

Un'altra limitazione su questo tipo di attacco è la distanza geografica tra le vittime e la rete Wi-Fi. Le vittime potrebbero facilmente uscire dal raggio d'azione della rete, ma Sharabani ha suggerito scenari in cui le vittime non sono in grado di fuggire. Ad esempio, come parte di un attacco terroristico o un'azione del governo contro i manifestanti.

Piano di backup

Per fortuna, Skycure ha già rivelato i problemi ad Apple. Alcuni dei problemi scoperti dall'azienda sono stati risolti con il rilascio di iOS 8.3. Inoltre, l'attacco che Skycure ha divulgato non è ancora stato visto in natura e proviene interamente dagli sforzi dei ricercatori. Sharabani ha affermato che Skycure raccoglie dati di intelligence sulle minacce dagli utenti della sua app mobile e che non è ancora apparso nulla del genere. Enfasi su ancora. "Posso solo dire di non averlo visto, non che non esista", ha detto Sharabani. Puoi vedere alcune delle minacce che Skycure ha scoperto, forse nel tuo quartiere, con il loro pratico strumento per le mappe.

Questa e altre ricerche (come quella volta che hanno hackerato il mio iPhone) di Skycure hanno evidenziato che iOS, nonostante la sua reputazione a prova di proiettile, può essere attaccato con successo. E mentre Skycure e i suoi simili stanno lavorando per aiutare a rendere più sicura la piattaforma Apple rompendola in modi interessanti, Sharabani ha espresso preoccupazione per quanto della nostra vita sia legata ai dispositivi che portiamo. Il suo consiglio di separazione era che gli utenti di smartphone comprendessero i limiti dei loro dispositivi e sviluppassero un piano di backup.