فيديو: رقص اطÙ�ال يجنن (سبتمبر 2024)
أظهر باحثون من Skycure هجومًا جديدًا في مؤتمر RSA 2015 الذي يؤثر على أجهزة iPhone وأجهزة iOS الأخرى. يقوم الهجوم ، الذي يستفيد من الثغرات الأمنية الجديدة والمُعلنة سابقًا ، بإغلاق أجهزة iPhone في دورة إعادة تشغيل لا تنتهي أبدًا مما يجعلها بلا فائدة.
تطوير هجوم رفض الخدمة
أوضح الرئيس التنفيذي لشركة Skycure عدي الشراباني أن هذا الهجوم بدأ عندما اشترى باحثو Skycure جهاز توجيه جديدًا وكانوا يتعثرون في إعدادات شبكته. أثناء قيامهم بذلك ، اكتشفوا تكوينًا معينًا تسبب في تعطل التطبيقات في أجهزة iPhone المتصلة بهذا الموجه كلما أطلقت.
وقال شرباني "بالنسبة لنا ، هذه الأشياء مذهلة". "يمكن أن ينتج عن هذه الأخطاء دائمًا نقاط ضعف."
التنمية المدمرة
ولجعل الأمر أكثر دمارًا بقليل ، قام شرباني وفريقه بدمج هذه الثغرة الجديدة مع مشكلة تم الكشف عنها سابقًا بواسطة Skycure وبوابة Wi-Fi Gate. استفادت هذه الثغرة الأمنية من الإعدادات الافتراضية في أجهزة iOS من الشركات اللاسلكية. في بحث الشركة السابق ، اكتشفت Skycure أن المهاجم يمكنه إنشاء شبكة Wi-Fi مارقة تبدو متطابقة مع أحد الخيارات المحددة مسبقًا وتجبر الهواتف على الاتصال دون أن يدرك الضحايا.
لكن برنامج Skycure تجاوز مجرد تعطل التطبيقات الفردية ، ووجد الوسيلة لقفل أجهزة iPhone الضحية في دورة تعطل وإعادة تشغيل لا تنتهي.
"هناك العديد من العمليات المختلفة في نظام التشغيل التي تتفاعل مع SSL ، وليس فقط التطبيقات نفسها" ، أوضح شرباني. "من خلال القيام بهذا التلاعب بالطلبات الواردة من نظام التشغيل ، تمكنا من تعطل العمليات المختلفة عن نظام التشغيل ، مما تسبب في تعطل الجهاز." عند إعادة تشغيل الجهاز ، سيتصل تلقائيًا بأحدث شبكة Wi-Fi كان متصلاً بها ، ويتعطل مرة أخرى ، ويعيد التشغيل ، وما إلى ذلك.
حدود الهجوم
في حين أن هجوم Skycure يجعل الهاتف غير صالح للعمل ، فهناك أجهزة أخرى موجودة بالفعل في السوق يمكنها العبث بهاتفك. يمكن لأبراج الخلايا المحمولة ، التي تسمى Femtocells ، أن تعترض الاتصالات الخلوية ويمكن للأجهزة الأخرى ببساطة تشويش أجهزة الراديو الخلوية. ومع ذلك ، أكد شرباني أن هجوم Skycure يجعل جميع جوانب هاتف الضحية غير قابلة للتشغيل ، وليس فقط القدرة على التواصل. لا يمكن للضحايا ، على سبيل المثال ، التقاط صور أو فيديو لأي شيء كان يحدث من حولهم في ذلك الوقت.
- Skycure اخترق iPhone الخاص بي لإثبات أنها يمكن أن تحميها Skycure اخترق iPhone الخاص بي لإثبات أنها يمكن أن تحميها
- Skycure (لـ iPhone) Skycure (لـ iPhone)
- هل خدمة الواي فاي المجانية آمنة؟ ابحث في خريطة الشبكات الخطرة هل هذه خدمة Wi-Fi مجانية آمنة؟ ابحث في خريطة الشبكات الخطرة
هناك قيود أخرى على هذا النوع من الهجوم وهي المسافة الجغرافية بين الضحايا وشبكة Wi-Fi. يمكن للضحايا الخروج بسهولة من نطاق الشبكة ، لكن الشراباني اقترح سيناريوهات لا يستطيع فيها الضحايا الفرار. قل ، كجزء من هجوم إرهابي أو إجراء حكومي ضد المتظاهرين.
خطة بديلة
لحسن الحظ ، لقد كشفت Skycure بالفعل عن المشكلات لشركة Apple. تمت معالجة بعض المشكلات التي كشفت عنها الشركة من خلال إصدار iOS 8.3. أيضا ، الهجوم Skycure الذي تم الكشف عنه لم يتم رؤيته بعد في البرية وجاء بالكامل من جهود الباحثين. قال الشراباني إن برنامج Skycure يجمع بيانات تهديد من مستخدمي تطبيقه المحمول ، وأنه لم يظهر أي شيء من هذا القبيل. التركيز على بعد. وقال الشراباني "يمكنني فقط أن أقول أنني لم أر ذلك ، وليس أنه غير موجود". يمكنك رؤية بعض التهديدات التي اكتشفتها Skycure ، ربما في منطقتك ، باستخدام أداة الخريطة سهلة الاستخدام.
لقد أظهر هذا البحث وغيره من الأبحاث (مثل ذلك الوقت الذي قاموا فيه باختراق جهاز iPhone الخاص بي) من Skycure أن iOS ، على الرغم من سمعتها المضادة للرصاص ، يمكن مهاجمته بنجاح. وبينما تعمل Skycure وأمثالها للمساعدة في جعل منصة Apple أكثر أمانًا من خلال كسرها بطرق مثيرة للاهتمام ، أبدى شرباني قلقه بشأن مدى ارتباط حياتنا بالأجهزة التي نحملها. كانت نصيحته فراق أن مستخدمي الهواتف الذكية يفهمون القيود المفروضة على أجهزتهم ووضع خطة احتياطية.
