Video: Automate Wi-Fi Hacking with Wifite2 in Kali Linux [Tutorial] (Decembris 2024)
Skycure pētnieki demonstrēja jaunu uzbrukumu RSA 2015 konferencē, kas ietekmē iPhone un citas iOS ierīces. Uzbrukums, kurā tiek izmantotas jaunās un iepriekš paziņotās ievainojamības, ieslēdz iPhones nebeidzamā atsāknēšanas ciklā, padarot tos bezjēdzīgus.
Pakalpojuma liegšanas uzbrukuma izstrādāšana
Skycure izpilddirektors Adi Šarabani paskaidroja, ka šis uzbrukums sākās, kad Skycure pētnieki nopirka jaunu maršrutētāju un izjaucās par tā tīkla iestatījumiem. To darot, viņi atklāja noteiktu konfigurāciju, kuras dēļ iPhone tālrunī esošās lietotnes, kas pievienotas šim maršrutētājam, izraisīja avārijas ikreiz, kad tās tika palaistas.
"Mums šīs lietas ir pārsteidzošas, " sacīja Šarabani. "Šīs kļūdas vienmēr var radīt ievainojamības."
Postoša attīstība
Lai padarītu to nedaudz postošu, Šarabani un viņa komanda apvienoja šo jauno ievainojamību ar vienu, kuru iepriekš atklāja Skycure un nodēvēja par Wi-Fi Gate. Šī ievainojamība izmantoja noklusējuma iestatījumu priekšrocības iOS ierīcēs no bezvadu uzņēmumiem. Uzņēmuma iepriekšējā pētījumā Skycure atklāja, ka uzbrucējs varēja izveidot negodīgu Wi-Fi tīklu, kas izrādījās identisks vienai no iepriekš iestatītajām opcijām, un piespiest tālruņus izveidot savienojumu, upuriem nesaprotot.
Bet Skycure aprobežojās tikai ar atsevišķu lietotņu avāriju un atrada līdzekļus, lai ieslodzītu upuru iPhones nebeidzamā avārijas un rebootēšanas ciklā.
"Operētājsistēmā ir daudz dažādu procesu, kas mijiedarbojas ar SSL, ne tikai pašas lietotnes, " skaidroja Šarabani. "Veicot šīs manipulācijas ar pieprasījumiem, kas nāk no operētājsistēmas, mēs varējām sagraut dažādus procesus no OS, izraisot ierīces avāriju." Kad ierīce tika atsāknēta, tā automātiski izveidos savienojumu ar pēdējo Wi-Fi tīklu, kam tā bija pievienota, atkal avarē, reboot utt.
Uzbrukuma ierobežojumi
Kamēr Skycure uzbrukums padara tālruni nederīgu, tirgū jau ir citas ierīces, kas var sajaukt jūsu tālruni. Pārnēsājamie šūnu torņi, ko sauc par Femtocells, var pārtvert šūnu sakarus, un citas ierīces var vienkārši aizsprostot mobilos radioaparātus. Tomēr Šarabani uzsvēra, ka Skycure uzbrukums padara nederīgus visus upura tālruņa aspektus, ne tikai spēju sazināties. Upuri, piemēram, nevarēja uzņemt fotoattēlus vai video, kas tajā laikā notika ap viņiem.
- Skycure uzlauzis manu iPhone, lai pierādītu, ka viņi to var aizsargāt
- Skycure (iPhone) Skycure (iPhone)
- Vai šis bezmaksas Wi-Fi ir drošs? Vai šis bezmaksas Wi-Fi ir drošs, meklējiet bīstamo tīklu kartē? Meklēt bīstamo tīklu kartē
Vēl viens šāda veida uzbrukumu ierobežojums ir ģeogrāfiskais attālums starp upuriem un Wi-Fi tīklu. Upuri varēja vienkārši iziet ārpus tīkla darbības zonas, taču Šarabani ieteica scenārijus, kur upuri nespēj bēgt. Teiksim, kā daļa no terora uzbrukuma vai valdības akcijas pret protestētājiem.
Rezerves plāns
Par laimi Skycure jau ir atklājusi problēmas Apple. Dažas no kompānijas atklātajām problēmām tika risinātas ar iOS 8.3 izlaišanu. Arī atklātais uzbrukums Skycure vēl nav novērots savvaļā, un tas pilnībā radies no pētnieku centieniem. Šarabani sacīja, ka Skycure savāc mobilās lietotnes datus par draudu izlūkdatiem un nekas tāds vēl nav parādījies. Uzsvars vēl. "Es varu tikai teikt, ka to neesmu redzējis, nevis to, ka tā neeksistē, " sacīja Šarabani. Izmantojot šo ērto kartes rīku, jūs varat redzēt dažus draudus, ko Skycure ir atklājis, iespējams, jūsu apkārtnē.
Šis un citi pētījumi (piemēram, tajā laikā viņi uzlauza manu iPhone) no Skycure ir uzsvēruši, ka iOS, neraugoties uz ložu necaurlaidīgo reputāciju, var veiksmīgi uzbrukt. Un, lai gan Skycure un tā iezīmes strādā, lai Apple platformu padarītu drošāku, izjaucot to interesantos veidos, Šarabani pauda bažas par to, cik liela daļa mūsu dzīves ir saistīta ar ierīcēm, kuras mēs pārvadājam. Viņa padoms bija tāds, ka viedtālruņu lietotāji saprot savu ierīču ierobežojumus un izveido rezerves plānu.
