Ein Wi-Fi-Angriff bricht die iPhones, indem er sie in eine Endlosschleife einschließt

Forscher von Skycure demonstrierten auf der RSA 2015-Konferenz einen neuartigen Angriff, der sich auf iPhones und andere iOS-Geräte auswirkt. Der Angriff nutzt neue und bereits gemeldete Sicherheitslücken aus und sperrt das iPhone in einen nie endenden Neustartzyklus, der es unbrauchbar macht.

Entwicklung eines Denial-of-Service-Angriffs

Adi Sharabani, CEO von Skycure, erklärte, dass dieser Angriff begann, als Skycure-Forscher einen neuen Router kauften und an den Netzwerkeinstellungen herumspielten. Dabei entdeckten sie eine bestimmte Konfiguration, die dazu führte, dass Apps in iPhones, die mit diesem Router verbunden waren, beim Start abstürzten.

"Für uns sind diese Dinge erstaunlich", sagte Sharabani. "Diese Fehler können immer zu Sicherheitslücken führen."

Sharabani erklärte, dass ein Problem im Umgang mit SSL-Zertifikaten auf iOS-Geräten zum Absturz der Apps geführt habe. Würde ein Angreifer ein Wi-Fi-Netzwerk mit einer bestimmten Konfiguration erstellen und sich den Opfern anschließen, würden Apps auf den Handys der Opfer abstürzen, wenn sie über SSL auf das Web zugreifen. Natürlich würde der durchschnittliche Benutzer wahrscheinlich sein WLAN ausschalten und seine Mobilfunkdatenverbindung nutzen, um den Angriff zu beenden. "Es ist wirklich nervig, aber nicht verheerend", sagte Sharabani.

Verheerende Entwicklung

Sharabani und sein Team haben diese neue Sicherheitsanfälligkeit mit einer bereits von Skycure bekannt gewordenen Sicherheitsanfälligkeit kombiniert und als Wi-Fi Gate bezeichnet. Diese Sicherheitsanfälligkeit hat die Standardeinstellungen in iOS-Geräten von Mobilfunkunternehmen ausgenutzt. Bei früheren Untersuchungen des Unternehmens stellte Skycure fest, dass ein Angreifer ein betrügerisches Wi-Fi-Netzwerk einrichten kann, das mit einer der voreingestellten Optionen identisch zu sein scheint, und Telefone zwingt, eine Verbindung herzustellen, ohne dass die Opfer dies bemerken.

Skycure ging jedoch über das bloße Abstürzen einzelner Apps hinaus und fand die Mittel, um die iPhones der Opfer in einen nie endenden Absturz- und Neustartzyklus einzubinden.

"Es gibt viele verschiedene Prozesse im Betriebssystem, die mit SSL interagieren, nicht nur die Apps selbst", erklärte Sharabani. "Durch diese Manipulation bei Anfragen, die vom Betriebssystem kommen, konnten wir verschiedene Prozesse des Betriebssystems zum Absturz bringen, wodurch das Gerät abstürzte." Wenn das Gerät neu gestartet wird, stellt es automatisch eine Verbindung zum letzten Wi-Fi-Netzwerk her, stürzt erneut ab, startet neu usw.

"Sie haben nicht einmal Zeit, die Einstellungen aufzurufen und das WLAN auszuschalten", sagte Sharabani. "Es gibt keine andere Möglichkeit, es zu entschärfen, als vor dem Angreifer davonzulaufen."

Angriffsbeschränkungen

Während der Angriff von Skycure ein Telefon funktionsunfähig macht, gibt es bereits andere Geräte auf dem Markt, die Ihr Telefon beschädigen können. Tragbare Funktürme, sogenannte Femtozellen, können die Mobilfunkkommunikation abfangen und andere Geräte können Mobilfunkgeräte einfach stören. Sharabani betonte jedoch, dass Skycures Angriff alle Aspekte des Handys eines Opfers außer Betrieb setzt und nicht nur die Fähigkeit zur Kommunikation. Die Opfer konnten beispielsweise keine Fotos oder Videos von dem machen, was zu der Zeit um sie herum geschah.

• Skycure hat mein iPhone gehackt, um zu beweisen, dass sie es schützen können Skycure hat mein iPhone gehackt, um zu beweisen, dass sie es schützen können
• Skycure (für iPhone) Skycure (für iPhone)
• Ist dieses kostenlose WLAN sicher? Auf der Karte gefährlicher Netzwerke suchen Ist dieses kostenlose WLAN sicher? Durchsuchen Sie die Karte gefährlicher Netzwerke

Eine weitere Einschränkung bei dieser Art von Angriffen ist die geografische Entfernung zwischen den Opfern und dem Wi-Fi-Netzwerk. Die Opfer könnten leicht die Reichweite des Netzwerks verlassen, aber Sharabani schlug Szenarien vor, in denen die Opfer nicht fliehen können. Sagen wir, als Teil eines Terroranschlags oder einer Regierungsaktion gegen Demonstranten.

Backup-Plan

Zum Glück hat Skycure Apple die Probleme bereits mitgeteilt. Einige der vom Unternehmen aufgedeckten Probleme wurden mit der Veröffentlichung von iOS 8.3 behoben. Auch der Angriff, den Skycure offenbarte, ist bislang in der Natur nicht zu sehen und wurde ausschließlich von Forschern unternommen. Laut Sharabani sammelt Skycure Bedrohungsdaten von Nutzern seiner mobilen App und es sei noch nichts dergleichen aufgetaucht. Schwerpunkt noch. "Ich kann nur sagen, dass ich es nicht gesehen habe, nicht, dass es es nicht gibt", sagte Sharabani. Sie können einige der Bedrohungen, die Skycure möglicherweise in Ihrer Nähe entdeckt hat, mit dem praktischen Kartenwerkzeug erkennen.

Diese und andere Untersuchungen (wie damals, als sie mein iPhone gehackt haben) von Skycure haben ergeben, dass iOS trotz seines kugelsicheren Rufs erfolgreich angegriffen werden kann. Und während Skycure und seine Kollegen daran arbeiten, die Sicherheit der Apple-Plattform zu verbessern, indem sie sie auf interessante Weise brechen, äußerte sich Sharabani besorgt darüber, wie sehr unser Leben von den Geräten abhängt, die wir bei uns tragen. Sein Abschiedsrat war, dass Smartphone-Nutzer die Einschränkungen ihrer Geräte verstehen und einen Backup-Plan entwickeln.