집 뉴스 및 분석 Wi-Fi 공격으로 iPhone을 무한 루프에 고정시켜

Wi-Fi 공격으로 iPhone을 무한 루프에 고정시켜

2024

비디오: ✅Как сделать СверхДальний Wi-Fi (십월 2024)

Skycure의 연구원들은 RSA 2015 컨퍼런스에서 iPhone 및 기타 iOS 장치에 영향을 미치는 새로운 공격을 시연했습니다. 새로운 취약점과 이전에 발표 된 취약점을 활용하는이 공격은 iPhone을 끝없는 재부팅 주기로 잠 가서 효과적으로 쓸모 없게 만듭니다.

서비스 거부 공격 개발

Skycure의 Adi Sharabani CEO는이 공격이 Skycure 연구원들이 새로운 라우터를 구입하고 네트워크 설정을 망칠 때 시작되었다고 설명했습니다. 그렇게하면서 그들은 라우터에 연결된 iPhone의 앱이 실행될 때마다 충돌하는 특정 구성을 발견했습니다.

샤라 바니는“우리에게는 이런 것이 놀랍습니다. "이러한 버그는 항상 취약점을 일으킬 수 있습니다."

Sharabani는 iOS 기기가 SSL 인증서를 처리하는 방식에 문제가 발생하여 앱이 중단되었다고 설명했습니다. 공격자가 특정 구성으로 Wi-Fi 네트워크를 만들고 희생자가 참여한 경우 피해자의 전화기에있는 앱이 SSL을 통해 웹에 도달하면 충돌이 발생했습니다. 물론 일반 사용자는 Wi-Fi를 끄고 셀룰러 데이터 연결을 사용하여 공격을 종료 할 수 있습니다. 샤라 바니는“정말 짜증나지만 황폐하지는 않다.

파괴적인 개발

Sharabani와 그의 팀은이 문제를 좀 더 파괴적으로 만들기 위해 Skycure에서 이전에 공개 한 Wi-Fi Gate라는 새로운 취약점과 결합했습니다. 이 취약점은 무선 회사의 iOS 장치에서 기본 설정을 이용했습니다. 이 회사의 이전 연구에서 Skycure는 공격자가 사전 설정된 옵션 중 하나와 동일하게 보이는 불량 Wi-Fi 네트워크를 만들고 피해자가 몰라도 전화를 강제로 연결할 수 있음을 발견했습니다.

그러나 Skycure는 단순히 개별 앱 충돌을 넘어서서 피해자의 iPhone을 끝없는 충돌 및 재부팅 주기로 잠글 수있는 방법을 찾았습니다.

Sharabani는“운영 체제에는 앱 자체뿐만 아니라 SSL과 상호 작용하는 많은 다른 프로세스가 있습니다. "운영 체제에서 오는 요청에 대해이 조작을 수행함으로써 OS와 다른 프로세스를 중단시켜 장치가 중단 될 수있었습니다." 기기가 재부팅되면 마지막으로 연결된 Wi-Fi 네트워크에 자동으로 연결되고 다시 충돌하거나 재부팅하는 등의 작업을 수행합니다.

샤라 바니는 "설정으로 가서 Wi-Fi를 끌 시간조차 없다"고 말했다. "공격자로부터 도망 치는 것 외에는이를 완화 할 방법이 없습니다."

공격 제한

Skycure의 공격으로 인해 휴대 전화가 작동하지 않을 수 있지만 이미 시장에 나와있는 휴대 전화를 망칠 수있는 다른 장치가 있습니다. 펨토셀이라고하는 휴대용 셀 타워는 셀룰러 통신을 가로 챌 수 있으며 다른 장치는 셀룰러 라디오를 단순히 방해 할 수 있습니다. 그러나 샤라 바니는 스카이 큐어의 공격으로 인해 의사 소통 능력뿐만 아니라 피해자 전화의 모든 측면이 작동하지 않을 수 있다고 강조했다. 예를 들어, 피해자는 당시에 일어난 일에 대한 사진이나 비디오를 찍을 수 없었습니다.

Skycure는 내 iPhone을 해킹하여 보호 할 수 있음을 증명했습니다.
스카이 큐어 (iPhone 용) 스카이 큐어 (iPhone 용)
이 무료 Wi-Fi는 안전한가요? 위험한 네트워크지도 검색이 무료 Wi-Fi는 안전한가요? 위험한 네트워크지도 검색

이러한 유형의 공격에 대한 또 다른 제한은 피해자와 Wi-Fi 네트워크 간의 지리적 거리입니다. 피해자는 쉽게 네트워크 범위를 벗어날 수 있지만 Sharabani는 피해자가 도망 칠 수없는 시나리오를 제안했습니다. 테러 공격이나 시위대에 대한 정부의 조치의 일환으로 말하십시오.

백업 계획

고맙게도 Skycure는 이미이 문제를 Apple에 공개했습니다. 이 회사가 밝혀낸 일부 문제는 iOS 8.3 릴리스에서 해결되었습니다. 또한 Skycure가 공개 한 공격은 아직까지 야생에서 볼 수 없었으며 전적으로 연구원의 노력에 의한 것입니다. Sharabani는 Skycure가 모바일 앱 사용자로부터 위협 인텔리전스 데이터를 수집하고 있으며 아직까지는 아무것도 나타나지 않았다고 말했다. 아직 강조합니다. 샤라 바니는 "나는 그것을 보지 못했다고 말할 수밖에 없다"고 말했다. 편리한지도 도구를 사용하여 인근 지역에서 Skycure가 발견 한 위협을 확인할 수 있습니다.

스카이 큐어 (Skycure)의이 연구와 같은 다른 연구 (아이폰을 해킹 한 시간과 같은)는 iOS가 방탄 평판에도 불구하고 성공적으로 공격받을 수 있다고 강조했다. 스카이 큐어와 그 일당은 흥미로운 방식으로 애플의 플랫폼을 더욱 안전하게 유지하기 위해 노력하고 있지만, 샤라 바니는 우리가 보유한 기기에 얼마나 많은 생명이 연결되어 있는지에 대해 우려를 표했다. 그의 이별 조언은 스마트 폰 사용자는 자신의 장치의 한계를 이해하고 백업 계획을 개발하는 것이 었습니다.