Une attaque Wi-Fi casse les iphones en les verrouillant dans une boucle sans fin

Des chercheurs de Skycure ont présenté lors de la conférence RSA 2015 une nouvelle attaque qui affecte les iPhone et autres appareils iOS. L’attaque, qui tire parti des vulnérabilités nouvelles et annoncées précédemment, verrouille les iPhones dans un cycle de redémarrage sans fin, les rendant ainsi inutilisables.

Développer une attaque par déni de service

Adi Sharabani, PDG de Skycure, a expliqué que cette attaque avait commencé lorsque les chercheurs de Skycure avaient acheté un nouveau routeur et étaient en train de déconner avec leurs paramètres réseau. Ce faisant, ils ont découvert une configuration particulière qui entraînait le blocage des applications des iPhones connectés à ce routeur à chaque lancement.

"Pour nous, ces choses sont extraordinaires", a déclaré Sharabani. "Ces bugs peuvent toujours entraîner des vulnérabilités."

Sharabani a expliqué qu'un problème lié à la gestion des certificats SSL par les appareils iOS entraînait le blocage des applications. Si un attaquant créait un réseau Wi-Fi avec une configuration particulière et que les victimes le rejoignaient, les applications sur les téléphones des victimes se bloquaient lorsqu'elles utilisaient SSL pour accéder au Web. Bien sûr, l'utilisateur moyen éteindrait probablement son réseau Wi-Fi et utiliserait sa connexion de données cellulaires, mettant ainsi fin à l'attaque. "C'est vraiment énervant, mais ce n'est pas dévastateur", a déclaré Sharabani.

Développement dévastateur

Pour rendre la situation un peu plus dévastatrice, Sharabani et son équipe ont associé cette nouvelle vulnérabilité à une autre précédemment révélée par Skycure et baptisée Wi-Fi Gate. Cette vulnérabilité tire parti des paramètres par défaut des périphériques iOS des entreprises sans fil. Dans ses recherches précédentes, Skycure avait découvert qu'un attaquant pouvait créer un réseau Wi-Fi non fiable qui semblait identique à l'une des options prédéfinies et forcer les téléphones à se connecter sans que les victimes se rendent compte.

Mais Skycure a fait plus que plier les applications individuelles et a trouvé le moyen de verrouiller les iPhones des victimes dans un cycle sans fin de crash et de redémarrage.

"Il existe de nombreux processus dans le système d'exploitation qui interagissent avec SSL, pas seulement les applications elles-mêmes", a expliqué Sharabani. "En effectuant cette manipulation sur les demandes provenant du système d'exploitation, nous avons été en mesure de bloquer différents processus à partir du système d'exploitation, provoquant ainsi le crash de l'appareil." Lorsque l'appareil redémarre, il se connecte automatiquement au dernier réseau Wi-Fi auquel il était connecté, se bloque à nouveau, redémarre, etc.

«Vous n’avez même pas le temps d’aller dans les paramètres et d’éteindre le Wi-Fi», a déclaré Sharabani. "Il n'y a pas d'autre moyen de l'atténuer que de fuir l'attaquant."

Limites d'attaque

Alors que l'attaque de Skycure rend un téléphone inutilisable, il existe déjà d'autres appareils sur le marché qui peuvent perturber votre téléphone. Les tours cellulaires portables, appelées femtocellules, peuvent intercepter les communications cellulaires et d'autres appareils peuvent simplement bloquer les radios cellulaires. Cependant, Sharabani a souligné que l'attaque de Skycure rend tous les aspects du téléphone de la victime inutilisables, pas seulement la capacité de communiquer. Les victimes ne pouvaient par exemple pas prendre de photos ni de vidéos de tout ce qui se passait autour d’elles à ce moment-là.

• Skycure piraté mon iPhone pour prouver qu'ils peuvent le protéger Skycure piraté mon iPhone pour prouver qu'ils peuvent le protéger
• Skycure (pour iPhone) Skycure (pour iPhone)
• Est-ce un coffre-fort Wi-Fi gratuit? Rechercher sur la carte des réseaux dangereux Ce Wi-Fi gratuit est-il sécurisé? Rechercher dans la carte des réseaux dangereux

Une autre limite à ce type d'attaque est la distance géographique entre les victimes et le réseau Wi-Fi. Les victimes pourraient facilement se trouver hors de portée du réseau, mais Sharabani a suggéré des scénarios dans lesquels les victimes ne pourraient pas fuir. Dites, dans le cadre d'une attaque terroriste ou d'une action gouvernementale contre des manifestants.

Plan de sauvegarde

Heureusement, Skycure a déjà révélé les problèmes à Apple. Certains problèmes rencontrés par la société ont été résolus avec la sortie d’iOS 8.3. En outre, l'attaque divulguée par Skycure n'a pas encore été vue dans la nature et est entièrement due aux efforts de chercheurs. Sharabani a déclaré que Skycure recueillait des données sur les menaces des utilisateurs de son application mobile et qu'aucune de ces informations n'avait encore été publiée. L'accent est mis encore. "Je peux seulement dire que je ne l'ai pas vu, pas qu'il n'existe pas", a déclaré Sharabani. Vous pouvez voir certaines des menaces que Skycure a découvertes, peut-être dans votre quartier, avec leur outil cartographique pratique.

Ceci et d'autres recherches (comme celle où ils ont piraté mon iPhone) de Skycure ont montré qu'iOS, malgré sa réputation à toute épreuve, pouvait être attaqué avec succès. Et tandis que Skycure et ses acolytes s'emploient à rendre la plate-forme Apple plus sécurisée en la détruisant de manière intéressante, Sharabani a exprimé son inquiétude quant au fait que notre vie est liée aux appareils que nous transportons. Son dernier conseil était que les utilisateurs de smartphones comprennent les limites de leurs appareils et développent un plan de sauvegarde.