Serangan Wi-fi memecah iPhone dengan menguncinya dalam satu lingkaran tanpa akhir

Para peneliti dari Skycure menunjukkan serangan baru pada konferensi RSA 2015 yang memengaruhi iPhone dan perangkat iOS lainnya. Serangan, yang memanfaatkan kerentanan baru dan yang diumumkan sebelumnya, mengunci iPhone ke dalam siklus reboot yang tidak pernah berakhir secara efektif menjadikannya tidak berguna.

Mengembangkan Serangan Denial of Service

CEO Skycure Adi Sharabani menjelaskan bahwa serangan ini dimulai ketika para peneliti Skycure membeli router baru dan mengacaukan pengaturan jaringannya. Dengan melakukan hal itu, mereka menemukan konfigurasi tertentu yang menyebabkan aplikasi di iPhone yang terhubung ke router itu mogok setiap kali diluncurkan.

"Bagi kami, hal-hal ini luar biasa, " kata Sharabani. "Bug ini selalu dapat menyebabkan kerentanan."

Sharabani menjelaskan bahwa masalah bagaimana perangkat iOS menangani sertifikat SSL menyebabkan aplikasi mogok. Jika penyerang membuat jaringan Wi-Fi dengan konfigurasi tertentu dan para korban bergabung, aplikasi di ponsel korban akan macet ketika mereka menjangkau ke Web melalui SSL. Tentu saja, rata-rata pengguna mungkin akan mematikan Wi-Fi mereka dan menggunakan koneksi data seluler mereka, sehingga mengakhiri serangan. "Ini benar-benar menjengkelkan, tetapi tidak menghancurkan, " kata Sharabani.

Pengembangan yang Menghancurkan

Untuk membuatnya sedikit lebih dahsyat, Sharabani dan timnya menggabungkan kerentanan baru ini dengan yang sebelumnya diungkapkan oleh Skycure dan dijuluki Wi-Fi Gate. Kerentanan itu mengambil keuntungan dari pengaturan default di perangkat iOS dari perusahaan nirkabel. Dalam penelitian sebelumnya perusahaan, Skycure menemukan bahwa seorang penyerang dapat membuat jaringan Wi-Fi nakal yang muncul identik dengan salah satu opsi yang telah ditetapkan sebelumnya dan memaksa ponsel untuk terhubung tanpa disadari oleh korban.

Tetapi Skycure lebih dari sekadar menabrak aplikasi individual, dan menemukan cara untuk mengunci iPhone korban ke dalam siklus crash dan reboot yang tidak pernah berakhir.

"Ada banyak proses berbeda dalam sistem operasi yang berinteraksi dengan SSL, bukan hanya aplikasi itu sendiri, " jelas Sharabani. "Dengan melakukan manipulasi ini pada permintaan yang datang dari sistem operasi, kami dapat crash proses yang berbeda dari OS, menyebabkan perangkat crash." Ketika perangkat reboot, secara otomatis akan terhubung ke jaringan Wi-Fi terakhir yang terhubung dengannya, crash lagi, reboot, dan sebagainya.

"Anda bahkan tidak punya waktu untuk hanya pergi ke pengaturan dan mematikan Wi-Fi, " kata Sharabani. "Tidak ada cara untuk mengurangi itu selain melarikan diri dari penyerang."

Keterbatasan serangan

Sementara serangan Skycure membuat telepon tidak dapat beroperasi, ada perangkat lain yang sudah ada di pasaran yang dapat mengacaukan telepon Anda. Menara sel portabel, yang disebut Femtocell, dapat mencegat komunikasi seluler dan perangkat lain dapat dengan mudah menyumbat radio seluler. Namun, Sharabani menekankan bahwa serangan Skycure membuat semua aspek ponsel korban tidak dapat dioperasikan, bukan hanya kemampuan untuk berkomunikasi. Korban tidak dapat, misalnya, mengambil foto atau video dari apa pun yang terjadi di sekitar mereka pada saat itu.

• Skycure meretas iPhone saya untuk membuktikan bahwa mereka dapat melindunginya Skycure meretas iPhone saya untuk membuktikan mereka dapat melindunginya
• Skycure (untuk iPhone) Skycure (untuk iPhone)
• Apakah Ini Wi-Fi Aman? Cari Peta Jaringan Berbahaya Apakah Ini Wi-Fi Aman? Cari Peta Jaringan Berbahaya

Keterbatasan lain pada jenis serangan ini adalah jarak geografis antara para korban dan jaringan Wi-Fi. Para korban dapat dengan mudah keluar dari jangkauan jaringan, tetapi Sharabani menyarankan skenario di mana para korban tidak dapat melarikan diri. Katakanlah, sebagai bagian dari serangan teror atau tindakan pemerintah terhadap demonstran.

Rencana cadangan

Untungnya, Skycure telah mengungkapkan masalah tersebut kepada Apple. Beberapa masalah yang ditemukan perusahaan ditangani dengan rilis iOS 8.3. Juga, serangan yang diungkapkan Skycure belum terlihat di alam liar dan sepenuhnya berasal dari upaya para peneliti. Sharabani mengatakan bahwa Skycure mengumpulkan data intelijen ancaman dari pengguna aplikasi mobile-nya, dan belum ada yang muncul. Penekanan pada belum. "Aku hanya bisa mengatakan aku belum melihatnya, bukan berarti itu tidak ada, " kata Sharabani. Anda dapat melihat beberapa ancaman yang Skycure temukan, mungkin di lingkungan Anda, dengan alat peta mereka yang praktis.

Penelitian ini dan lainnya (seperti saat itu mereka meretas iPhone saya) dari Skycure telah menyoroti bahwa iOS, meskipun memiliki reputasi yang tahan peluru, dapat berhasil diserang. Dan sementara Skycure dan sejenisnya bekerja untuk membantu membuat platform Apple lebih aman dengan memecahnya dengan cara yang menarik, Sharabani menyuarakan keprihatinan tentang seberapa besar kehidupan kita terkait dengan perangkat yang kita bawa. Nasihat perpisahannya adalah bahwa pengguna smartphone memahami keterbatasan perangkat mereka dan mengembangkan rencana cadangan.