วีดีโอ: Настя и сборник весёлых историй (ธันวาคม 2024)
นักวิจัยจาก Skycure แสดงให้เห็นถึงการโจมตีครั้งใหม่ในการประชุม RSA 2015 ที่ส่งผลกระทบต่อ iPhone และอุปกรณ์ iOS อื่น ๆ การโจมตีซึ่งใช้ประโยชน์จากช่องโหว่ใหม่และที่ประกาศไว้ก่อนหน้านี้จะล็อกไอโฟนเข้าสู่วงจรการรีบูตที่ไม่มีวันสิ้นสุด
การพัฒนา Denial of Service Attack
Adi Sharabani ซีอีโอของ Skycure อธิบายว่าการโจมตีครั้งนี้เริ่มต้นขึ้นเมื่อนักวิจัยของ Skycure ได้ซื้อเราเตอร์ตัวใหม่และยุ่งกับการตั้งค่าเครือข่าย ในการทำเช่นนั้นพวกเขาค้นพบการกำหนดค่าเฉพาะที่ทำให้แอพใน iPhone ที่เชื่อมต่อกับเราเตอร์นั้นพังเมื่อใดก็ตามที่พวกเขาเปิดตัว
“ สำหรับเราแล้วสิ่งเหล่านี้น่าทึ่งมาก” ชาราบานิกล่าว "บั๊กเหล่านี้สามารถทำให้เกิดช่องโหว่ได้เสมอ"
การพัฒนาที่ทำลายล้าง
เพื่อเพิ่มความเสียหายเล็กน้อย Sharabani และทีมของเขาได้รวมช่องโหว่ใหม่นี้เข้ากับช่องโหว่ที่เปิดเผยก่อนหน้านี้โดย Skycure และทำสำเนา Wi-Fi Gate ช่องโหว่ดังกล่าวใช้ประโยชน์จากการตั้งค่าเริ่มต้นในอุปกรณ์ iOS จาก บริษัท ไร้สาย ในการวิจัยก่อนหน้านี้ของ บริษัท Skycure ค้นพบว่าผู้โจมตีสามารถสร้างเครือข่าย Wi-Fi อันธพาลซึ่งดูเหมือนกับหนึ่งในตัวเลือกที่ตั้งค่าไว้ล่วงหน้าและบังคับให้โทรศัพท์เชื่อมต่อโดยไม่รู้ตัว
แต่ Skycure ทำมากกว่าแค่การทำแอพพลิเคชั่นแต่ละตัวแล้วค้นพบหนทางที่จะล็อคไอโฟนของผู้ที่ตกเป็นเหยื่อในวงจรการชนและรีบูตที่ไม่มีที่สิ้นสุด
“ มีกระบวนการที่แตกต่างกันมากมายในระบบปฏิบัติการที่ทำงานกับ SSL ไม่ใช่แค่แอพเองเท่านั้น” Sharabani อธิบาย "ด้วยการใช้การปรับแต่งนี้ตามคำขอที่มาจากระบบปฏิบัติการเราสามารถพังกระบวนการที่แตกต่างจากระบบปฏิบัติการทำให้อุปกรณ์ขัดข้อง" เมื่ออุปกรณ์รีบูทอุปกรณ์จะเชื่อมต่อกับเครือข่าย Wi-Fi ล่าสุดที่เชื่อมต่ออยู่โดยอัตโนมัติขัดข้องอีกครั้งรีบูทและอื่น ๆ
“ คุณไม่มีเวลาแม้แต่เพียงไปที่การตั้งค่าและปิด Wi-Fi” Sharabani กล่าว "ไม่มีทางที่จะลดความมันนอกจากการวิ่งหนีจากผู้โจมตี"
ข้อ จำกัด การโจมตี
ในขณะที่การโจมตีของ Skycure ทำให้โทรศัพท์ใช้งานไม่ได้มีอุปกรณ์อื่น ๆ ในตลาดที่สามารถรบกวนโทรศัพท์ของคุณอยู่แล้ว เสาเซลล์แบบพกพาที่เรียกว่า Femtocells สามารถสกัดกั้นการสื่อสารของเซลล์และอุปกรณ์อื่น ๆ สามารถรบกวนวิทยุมือถือได้ อย่างไรก็ตาม Sharabani เน้นว่าการโจมตีของ Skycure ทำให้โทรศัพท์ของเหยื่อไม่สามารถใช้งานได้ไม่เพียง แต่ความสามารถในการสื่อสาร ตัวอย่างเช่นผู้ที่ตกเป็นเหยื่อไม่สามารถถ่ายภาพหรือวิดีโอสิ่งที่เกิดขึ้นรอบตัวพวกเขาในเวลานั้น
- Skycure แฮ็ค iPhone ของฉันเพื่อพิสูจน์ว่าพวกเขาสามารถปกป้องได้ Skycure แฮ็ก iPhone ของฉันเพื่อพิสูจน์ว่าพวกเขาสามารถปกป้องได้
- Skycure (สำหรับ iPhone) Skycure (สำหรับ iPhone)
- Wi-Fi นี้ปลอดภัยหรือไม่ ค้นหาแผนที่ของเครือข่ายที่เป็นอันตรายนี่คือ Wi-Fi ที่ปลอดภัยหรือไม่ ค้นหาแผนที่เครือข่ายอันตราย
ข้อ จำกัด อีกประการหนึ่งของการโจมตีประเภทนี้คือระยะห่างทางภูมิศาสตร์ระหว่างผู้ที่ตกเป็นเหยื่อและเครือข่าย Wi-Fi ผู้ที่ตกเป็นเหยื่อสามารถเดินออกจากเครือข่ายได้อย่างง่ายดาย แต่ Sharabani เสนอสถานการณ์ที่เหยื่อไม่สามารถหลบหนีได้ บอกว่าเป็นส่วนหนึ่งของการโจมตีที่น่ากลัวหรือการกระทำของรัฐบาลต่อผู้ประท้วง
แผนสำรอง
โชคดีที่ Skycure ได้เปิดเผยปัญหาให้ Apple แล้ว ปัญหาบางอย่างที่ บริษัท เปิดเผยได้รับการแก้ไขด้วยการเปิดตัว iOS 8.3 นอกจากนี้การโจมตีของ Skycure ที่เปิดเผยยังไม่ได้เกิดขึ้นในป่าและมาจากความพยายามของนักวิจัย Sharabani กล่าวว่า Skycure รวบรวมข้อมูลข่าวกรองภัยคุกคามจากผู้ใช้แอพมือถือของตนและยังไม่มีการจัดเรียงใด ๆ เน้นไปที่ยัง “ ฉันพูดได้แค่ว่าฉันไม่ได้เห็นเท่านั้นไม่ใช่ว่าไม่มีอยู่จริง” Sharabani กล่าว คุณสามารถเห็นภัยคุกคามบางอย่างที่ Skycure ได้ค้นพบบางทีในพื้นที่ใกล้เคียงของคุณด้วยเครื่องมือแผนที่ที่สะดวก
สิ่งนี้และการวิจัยอื่น ๆ (เช่นเวลาที่พวกเขาแฮ็ค iPhone ของฉัน) จาก Skycure ได้เน้นว่า iOS แม้จะมีชื่อเสียงในด้านหลักฐานกระสุนก็สามารถโจมตีได้สำเร็จ และในขณะที่ Skycure และ ilk กำลังทำงานเพื่อช่วยให้แพลตฟอร์มของ Apple ปลอดภัยยิ่งขึ้นด้วยการทำลายในรูปแบบที่น่าสนใจ Sharabani ได้แสดงความกังวลเกี่ยวกับชีวิตของเราที่เชื่อมโยงกับอุปกรณ์ที่เราดำเนินการอยู่ คำแนะนำในการแบ่งส่วนของเขาคือผู้ใช้สมาร์ทโฟนเข้าใจข้อ จำกัด ของอุปกรณ์และพัฒนาแผนสำรอง