21:08
22/4/2015

Jeśli chcecie wkurzyć posiadaczy iPhonów i sprawić, by ich jabłuszka wpadły w niekończącą się pętlę restartów — od dziś możecie tego dokonać. Badacze właśnie opublikowali informacje o błędzie w systemie iOS 8, który sprawia, że iPhone (lub iPad) podpięty do odpowiednio przygotowanej sieci Wi-Fi, przestaje się do czegokolwiek nadawać.

Jak zarestartować iPhona na śmierć

Historia zna już błędy w iOS, które powodowały zawieszanie się aplikacji, o ile wyświetlono w niej odpowiedni znak w kodowaniu UTF-8. Z obecnym atakiem, któremu nadano nazwę “No iOS zone” jest podobnie — po podpięciu do złośliwej sieci Wi-Fi, modyfikującej widziane przez telefon certyfikaty SSL, aplikacje na iPhonie przestaną działać, a on sam może się zrestartować.

Czasem nawet iPhonowi zdarzy się wpaść pętlę restartów i co ciekawe — użytkownik nie będzie wstanie odpiąć go od złośliwej sieci Wi-Fi, bo zanim uda mu się otworzyć Ustawienia, iPhone znów podepnie się do sieci, a ta ponownie go zrestartuje… Efekt możecie zaobserwować na tym filmiku:

Na czym polega błąd?

Błąd został odkryty przez Adiego Sharabani i Yaira Amita z firmy Skycure i zaprezentowany wczoraj na konferencji RSA. Jego istotą jest sposób interpretacji przez iOS 8 certyfikatów SSL służących do ustanawiania połączeń szyfrowanych przez aplikacje zainstalowane na telefonie, albo przez sam system operacyjny. Jeśli więc atakujący kontroluje ruch sieciowy, może podstawić ofierze taki certyfikat, który celowo wywoła błąd (i w efekcie restart urządzenia).

Oczywiście cały wysiłek złośliwego dowcipnisia w przypadku tego ataku musi być skupiony na tym, aby nakłonić ofiarę z iPhonem do podpięcia się do złośliwej sieci. Nie powinno to być jednak trudne, ponieważ można np. przeprowadzić atak tzw. złośliwego bliźniaka, czyli sklonować złośliwym access pointem tożsamość prawdziwego access pointa, do którego automatycznie łączy się telefon ofiary (wskazówka: większość telefonów łączyło się do sieci “Dom“).

Ponieważ błąd nie jest jeszcze załatany, badacze nie ujawnili jak dokładnie powinie zostać zbudowany złośliwy certyfikat.

Jak wyjść z pętli śmierci?

Choć odkrywcy błędu nazywają go katastrofalnym, to o ile pętla śmierci rzeczywiście jest denerwującym objawem, to nie powoduje ona kradzieży danych z telefonu i stosunkowo łatwo ofiara może z niej wyjść. Wyjść dosłownie — tzn. oddalić się od obszaru na którym działa złośliwy hotspot. Wtedy po restarcie, telefon nie będzie w stanie podpiąć się do złośliwej sieci Wi-Fi i nie dokona kolejnego restartu.

Warto też zaaplikować najnowszą poprawkę iOS (8.3) ponieważ ma ona ponoć usuwać część z problemów, które umożliwiają atak.


Dowiedz się, jak zabezpieczyć swoje dane i pieniądze przed cyberprzestępcami. Wpadnij na nasz kultowy ~3 godzinny wykład pt. "Jak nie dać się zhackować?" i poznaj kilkadziesiąt praktycznych i przede wszystkim prostych do zastosowania porad, które skutecznie podniosą Twoje bezpieczeństwo i pomogą ochronić przed atakami Twoich najbliższych. Uczestnicy tego wykładu oceniają go na: 9,34/10!

Na ten wykład powinien przyjść każdy, kto korzysta z internetu na smartfonie lub komputerze, prywatnie albo służbowo. Wykład prowadzimy prostym językiem, wiec zrozumie go każdy, także osoby spoza branży IT. Dlatego na wykład możesz spokojnie przyjść ze swoimi rodzicami lub mniej technicznymih znajomych. W najbliższych tygodniach będziemy w poniższych miastach:

Zobacz pełen opis wykładu klikając tutaj lub kup bilet na wykład klikając tu.

41 komentarzy

Dodaj komentarz
  1. W sumie jest jeszcze parę sposobów jak wyjść z tej pętli.

    1. Szybki gest palcem do góry i wyłączenie wifi (użytkownik powinien zdążyć przed podłączeniem się do sieci)
    2. Przywrócenie do ustawień fabrycznych i przywrócenie telefonu z backupa. Potrwa to nieporównywalnie dłużej niż inne sposoby, ale jednak. Po przywróceniu, telefon nie łączy się z wifi*

    * – sprawdzone na sieci bez publicznego SSID

    • Jak widać na powyższym filmiku, ekran blokady ekranu iPhona pojawia się tylko na sekundę. W takim wypadku nie ma czasu na taki ruch. Trzeba chyba najpierw odblokować ekran, poczekać na koniec animacji odblokowania ekranu i dopiero wtedy wyłączyć wifi. Czyli nie da się, dopóki się jest w zasięgu sieci złośliwego wifi. No i jeszcze pozostają problemy z PINem (jeśli takowym się ktoś posługuje).

      Jest jeszcze inne rozwiązanie, równie niedorzeczne. Można wejść do klatki Faradaja, względnie utworzyć własną sieć wifi o takiej samej nazwie (telefon podepnie się do niej – chyba… bo nie próbowałem).

    • jak już jesteś w klatce to nie trzeba się do niczego podpinać , wystarczy zapomnieć poprzednią sieć

    • @dexi, racja. Jak pisałem komentarz to nie było jeszcze filmu, myślałem, że będzie parę sekund zanim telefon złapie WiFi

  2. Robimy tak:
    – słuchamy zapytań o sieci na wszystkich kanałach ze zmienionymi makami,
    – tworzymy sieci o nazwach z zapytań nie wymagające logowania do których automatycznie łączą się telefony,
    – te sieci emitują błędne certyfikaty,
    – telefony głupieją,
    Wynikiem takiego działania będzie skażony obszar w którym żaden iPhone nie będzie działał poprawnie.

    • Skażony? Masz chyba na myśli oczyszczony?

  3. Czyli odejście od miejsca gdzie “złośliwe wifirifi” ma swój zasięg to już zbyt hardcorewy lifehacking?

  4. 3. Klatka Faradaya

    • Mobilna wersja klatki iFarady’a do kupienia w najbliższym Apple Store, za jedyne 999 USD (wersja złota dostępna za 6 999 USD)

    • W sumie @PK – podszlifować biznesplan i kto wie… ;) Wyznawcy – znaczy się użytkownicy, oczywiście że użytkownicy ;) Apple kupują naprawdę sporo rzeczy… Mam wrażenie,że kupowaliby i piasek na Saharze.A tak.Sorry.Oni kupowaliby ipiasek.

      Co do wersji złotej to wbrew pozorom nie jest to tak do końca głupie (choć oczywiście nadal kiepskie jest). Pomijając żelazo złoto jest całkiem niezłe jeśli chodzi o odporność na różne promieniowanie.Lepsze od ołowiu nawet.
      http://boards.straightdope.com/sdmb/archive/index.php/t-306181.html

    • O wiele taniej. Od $30 w górę, w zależności od rozmiaru i czy ma mieć okienko czy nie: http://disklabs.com/products/faraday-bags (więcej w googlu po zapytaniu o “faraday evidence bag”)

    • @PK: to moze sprezentujecie szkolenia w formie ebookow do pobrania? wersja zlota bedzie dostarczana kurierem w cenie 999 PLN :) bez czytnika ktory nalezy zamowic razem z ksiazka? ps. co za durny komentarz .. chyba jakis gorszy dzionek sponsorowany przez zielonego ludzika .. tfu .. robota

  5. A nie wystarczy odejść po za zasięg sieci ? :v

  6. “Jak wprowadzić iPhona w pętlę niekończących się restartów?”
    “Jak zarestartować iPhona na śmierć”
    “Na czym polega błąd?”

    by na końcu przeczytać: “Ponieważ błąd nie jest jeszcze załatany, badacze nie ujawnili jak dokładnie powinie zostać zbudowany złośliwy certyfikat.” Ehhh

  7. Wyjście poza zasięg sieci jest zbyt mainstreamowe. Lepiej owinąć telefon folia aluminiowa tak, żeby jednocześnie widzieć co dzieje się na wyświetlaczu i moc wyłączyć wifi. Nie, nie wiem czy to jest możliwe, ale można owinąć się całego razem z telefonem :)

  8. A taki ….. jak słonia trąba. Wprowadziłem telefon w taki stan. Wyprowadziłem jeszcze prościej – nie podepnie się do żadnej sieci jeśli jest w pobliżu włączony jammer. Bez problemu można “zapomnieć” wifi w telefonie.

    • No tak, każdy ma jammer w kieszeni. Można też rozwalić telefon o podłogę.

  9. Odpalić takiego spota pod Starbucks’em – bezcenne ;)

    • Nie kuś…. nie kuś… bo już mi to po głowie chodzi ;> Już raz to zrobiłem, tylko wtedy był inny błąd, chodziło o ciąg znaków…. ale zabawy co nie miara :>

  10. Dzisiaj akurat Android sam mi się restartował, nie wiedziałem czy po aktualizacjach, czy po ładowaniu z wykonanej przez kogoś w kole naukowym ładowarki słonecznej z licznikiem Geigera, okazało się że to pierwsze, bo jak zrobiłem hard reset, to wszystko działa :) Dobrze, że miałem kopię zapasową bitcoinów :D

  11. To nie wygląda na restart tylko respring…

    • androidowcy #nieznajo

    • właśnie!

  12. Wystarczy razem z głową się owinąć folią, tylko trzeba pamiętać i słomce do oddychania :-D

  13. Szanowna Redakcjo, czy “Pętla śmierci” to nie jest nieco zbyt dramatyczne określenie na niedziałający telefon? :)

    Zrobienie czegoś takiego wszczepionemu rozrusznikowi lub defibrylatorowi zasługiwałoby na taką nazwę. Ale ajfonik?

    • No przeca ajfonista z restartującym się w pętli ajfonem to pewny atak serca. ;)

  14. http://gizmodo.com/security-bug-lets-attackers-crash-any-iphone-or-ipad-wi-1699376518
    Ciekawa informacja o tym, że jabłuszka AT&T dzięki brandingowi automatycznie łączą się z sieciami o nazwie ‘attwifi’ i jedyny sposób by tego uniknąć to wyłączenie wifi.
    Ciekawe czy nasze sieci komórkowe też tak “ułatwiają” życie posiadaczom jabłuszek.

  15. Jeśli chodzi o sieci WiFi to zwolennicy rozwiązań gugla mają raczej większy problem (z powodu błędu w wpa_supplicant):
    http://security.alibaba.com/blog/blog.htm?spm=0.0.0.0.p1ECc3&id=19
    Ciekawe ile bugoidów znowu nie dostanie aktualizacji…

  16. 1.klamiecie bo ajfon jest super bezpieczny !!! a was nie stac xD
    2.to ajfon nadaje sie do czegokolwiek ? xD
    3.z podlaczeniem do darmowej sieci te bogate vipy z 50zl na koncie nie beda mialy problemu – uwielbiaja wszystko co daja im za free – w koncu ajfona dostaje sie tylko raz bo jest 1dna komunia…

  17. Problem upierdliwy jednak nie bez znaczenia jest fakt ze 8.3 jest już kilka tygodni obecne a userzy Apple zwykle szybko reagują na notyfikacje o nowej wersji i ja instalują.
    To jest duża słabość androida niestety, zwłaszcza w tańszych urządzeniach.

    • Również pozdrawiam androidowców – użytkownik WP :)
      Aktualizacje OS wychodzą wprawdzie po wgraniu przez producentów sterowników sprzętowych, ale MS wymusza maksymalny timeframe :)

  18. Oj ludzie ludzie… co za różnica jaki to system? Posiadam i wp i androida i ios… Na Starym nexusie ubuntu, do tego gdzieś tam Symbian i bb… może to i jest jakieś zboczenie, ale nie trzeba super wiedzy ani tajemnic na pograniczubarea 51 żeby dobrać się do dupy DOWOLNIE wybrane słuchawce. Jedyne co trzeba zrobić to wiedzieć jak, tu z kolei przychodzi z pomocą net i czasami wręcz gotowe i iduotoodporne rozwiązania. Sprzętowe mają to do siebie że nie ma na nie mocnych.

    Jeśli ktoś chce udowodnić wyższość jednego systemu nad drugim, to oznacza jedynie tyle, że mleko ma pod nosem a wiedzy niewiele.

  19. Mikrofalowka to komora Faraday – dodatkowo mokry recznik (lepiej posolona woda) i po klopocie – powinno stlumic sygnal. A silny jammer mozna zrobic wprowadzajac AP z chipsetem Ralinka na pokladzie w tryb testowy (iwpriv xxx set ATE=TXCONT)

    • Zawinięcie telefonu w mokry ręcznik, zwłaszcza zamoczony w posolonej wodzie, Definitywni rozwiąże kłopoty z restartującym się iPhonem. Rozwiąże także całą masę innych problemów, unieruchamiając telefon na zawsze :)

  20. zapomnialem ze tu glownie software ludzie siedza – telefon wlozyc w woreczek strunowy – taki po wiekszej porcji suszu…

  21. Gdyby był to Android, można by było użyć adb i rozwiązać problem w minutę. Cóż, będziecie mieli ładne podstawki pod filiżanki.

  22. […] niektórymi znakami zawieszały iPhony lub wprowadzały je w pętle restartu. I było wiele takich błędów. j00ru natomiast pokazał jak MMS-em można zhackować niektóre modele Samsunga. Nic jednak nie […]

Odpowiadasz na komentarz Nux

Kliknij tu, aby anulować

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: