O ataque Wi-fi quebra os iphones, bloqueando-os em um loop infinito

Pesquisadores da Skycure demonstraram um novo ataque na conferência RSA 2015 que afeta iPhones e outros dispositivos iOS. O ataque, que tira proveito das vulnerabilidades novas e anunciadas anteriormente, bloqueia os iPhones em um ciclo de reinicialização sem fim, tornando-os inúteis.

Desenvolvendo um ataque de negação de serviço

O CEO da Skycure, Adi Sharabani, explicou que esse ataque começou quando os pesquisadores da Skycure compraram um novo roteador e estavam brincando com suas configurações de rede. Ao fazer isso, eles descobriram uma configuração específica que fazia com que os aplicativos nos iPhones conectados ao roteador travassem sempre que lançados.

"Para nós, essas coisas são incríveis", disse Sharabani. "Esses erros sempre podem resultar em vulnerabilidades."

Sharabani explicou que um problema no modo como os dispositivos iOS lidam com certificados SSL causava a falha dos aplicativos. Se um invasor criasse uma rede Wi-Fi com uma configuração específica e as vítimas se juntassem a ela, os aplicativos nos telefones das vítimas travariam quando chegassem à Web por SSL. Obviamente, o usuário médio provavelmente desligaria o Wi-Fi e usaria a conexão de dados do celular, encerrando o ataque. "É realmente irritante, mas não é devastador", disse Sharabani.

Desenvolvimento devastador

Para torná-lo um pouco mais devastador, Sharabani e sua equipe combinaram essa nova vulnerabilidade com uma anteriormente divulgada pela Skycure e apelidada de Wi-Fi Gate. Essa vulnerabilidade aproveitou as configurações padrão em dispositivos iOS de empresas sem fio. Na pesquisa anterior da empresa, a Skycure descobriu que um invasor poderia criar uma rede Wi-Fi não autorizada que parecia idêntica a uma das opções predefinidas e forçar os telefones a se conectarem sem que as vítimas percebessem.

Mas o Skycure foi além de simplesmente travar aplicativos individuais e encontrou os meios para bloquear os iPhones das vítimas em um ciclo interminável de falhas e reinicializações.

"Existem muitos processos diferentes no sistema operacional que interagem com SSL, não apenas os aplicativos em si", explicou Sharabani. "Ao fazer essa manipulação em solicitações que saem do sistema operacional, conseguimos travar diferentes processos do sistema operacional, causando a falha do dispositivo". Quando o dispositivo reinicia, ele se conecta automaticamente à última rede Wi-Fi à qual está conectado, falha novamente, reinicia e assim por diante.

"Você nem tem tempo para ir até as configurações e desligar o Wi-Fi", disse Sharabani. "Não há outra maneira de atenuá-lo a não ser fugir do atacante."

Limitações de ataque

Embora o ataque da Skycure torne o telefone inoperante, já existem outros dispositivos no mercado que podem interferir no seu telefone. Torres de celular portáteis, chamadas Femtocells, podem interceptar as comunicações celulares e outros dispositivos podem simplesmente bloquear rádios celulares. No entanto, Sharabani enfatizou que o ataque do Skycure torna todos os aspectos do telefone da vítima inoperantes, não apenas a capacidade de se comunicar. As vítimas não podiam, por exemplo, tirar fotos ou gravar vídeos do que estava acontecendo ao seu redor na época.

• Skycure invadiu meu iPhone para provar que eles podem protegê-lo Skycure invadiu meu iPhone para provar que eles podem protegê-lo
• Skycure (para iPhone) Skycure (para iPhone)
• Este Wi-Fi é seguro? Pesquise o mapa de redes perigosas Esse Wi-Fi é seguro? Pesquise o mapa de redes perigosas

Outra limitação desse tipo de ataque é a distância geográfica entre as vítimas e a rede Wi-Fi. As vítimas podem facilmente sair do alcance da rede, mas Sharabani sugeriu cenários em que as vítimas não podem fugir. Digamos, como parte de um ataque terrorista ou de uma ação governamental contra manifestantes.

Plano B

Felizmente, a Skycure já divulgou os problemas para a Apple. Alguns dos problemas que a empresa descobriu foram resolvidos com o lançamento do iOS 8.3. Além disso, o ataque divulgado pela Skycure ainda não foi visto na natureza e veio inteiramente dos esforços dos pesquisadores. Sharabani disse que o Skycure reúne dados de inteligência de ameaças dos usuários de seu aplicativo móvel e que nada disso havia aparecido. Ênfase ainda. "Só posso dizer que não o vi, não que ele não exista", disse Sharabani. Você pode ver algumas das ameaças que o Skycure descobriu, talvez na sua vizinhança, com sua útil ferramenta de mapa.

Esta e outras pesquisas (como na época em que invadiram meu iPhone) da Skycure destacaram que o iOS, apesar de sua reputação à prova de balas, pode ser atacado com sucesso. E enquanto a Skycure e sua galera estão trabalhando para ajudar a tornar a plataforma da Apple mais segura, quebrando-a de maneiras interessantes, Sharabani expressou preocupação com o quanto de nossas vidas estão ligadas aos dispositivos que carregamos. Seu conselho de despedida foi que os usuários de smartphones entendessem as limitações de seus dispositivos e desenvolvessem um plano de backup.