El ataque de Wi-Fi rompe los iPhones encerrándolos en un bucle sin fin

Investigadores de Skycure demostraron un nuevo ataque en la conferencia RSA 2015 que afecta a iPhones y otros dispositivos iOS. El ataque, que aprovecha las vulnerabilidades nuevas y previamente anunciadas, bloquea los iPhones en un ciclo de reinicio sin fin que los hace inútiles.

Desarrollar un ataque de denegación de servicio

El CEO de Skycure, Adi Sharabani, explicó que este ataque comenzó cuando los investigadores de Skycure compraron un nuevo enrutador y estaban jugando con su configuración de red. Al hacerlo, descubrieron una configuración particular que causaba que las aplicaciones en iPhones conectados a ese enrutador se bloqueen cada vez que se inician.

"Para nosotros, estas cosas son increíbles", dijo Sharabani. "Estos errores siempre pueden generar vulnerabilidades".

Sharabani explicó que un problema en la forma en que los dispositivos iOS manejan los certificados SSL hizo que las aplicaciones se bloqueen. Si un atacante creara una red Wi-Fi con una configuración particular y las víctimas se unieran a ella, las aplicaciones en los teléfonos de las víctimas se bloquearían cuando llegaran a la Web a través de SSL. Por supuesto, el usuario promedio probablemente apagaría su Wi-Fi y usaría su conexión de datos móviles, terminando así el ataque. "Es realmente molesto, pero no es devastador", dijo Sharabani.

Desarrollo devastador

Para hacerlo un poco más devastador, Sharabani y su equipo combinaron esta nueva vulnerabilidad con una revelada anteriormente por Skycure y denominada Wi-Fi Gate. Esa vulnerabilidad aprovechó la configuración predeterminada en dispositivos iOS de compañías inalámbricas. En la investigación previa de la compañía, Skycure descubrió que un atacante podría crear una red de Wi-Fi maliciosa que parecía idéntica a una de las opciones preestablecidas y forzar a los teléfonos a conectarse sin que las víctimas se den cuenta.

Pero Skycure fue más allá de simplemente bloquear aplicaciones individuales, y encontró los medios para bloquear los iPhones de las víctimas en un ciclo interminable de bloqueo y reinicio.

"Hay muchos procesos diferentes en el sistema operativo que interactúan con SSL, no solo las aplicaciones en sí", explicó Sharabani. "Al hacer esta manipulación en las solicitudes que salen del sistema operativo, pudimos bloquear diferentes procesos del sistema operativo, haciendo que el dispositivo se bloquee". Cuando se reinicia el dispositivo, se conecta automáticamente a la última red Wi-Fi a la que estaba conectado, se bloquea nuevamente, se reinicia, etc.

"Ni siquiera tiene tiempo para ir a la configuración y apagar el Wi-Fi", dijo Sharabani. "No hay forma de mitigarlo más que huir del atacante".

Limitaciones de ataque

Si bien el ataque de Skycure hace que un teléfono no funcione, ya hay otros dispositivos en el mercado que pueden interferir con su teléfono. Las torres celulares portátiles, llamadas Femtocells, pueden interceptar las comunicaciones celulares y otros dispositivos pueden simplemente bloquear las radios celulares. Sin embargo, Sharabani enfatizó que el ataque de Skycure hace que todos los aspectos del teléfono de una víctima no funcionen, no solo la capacidad de comunicarse. Las víctimas no podían, por ejemplo, tomar fotos o videos de lo que sucedía a su alrededor en ese momento.

• Skycure hackeó mi iPhone para demostrar que pueden protegerlo Skycure hackeó mi iPhone para demostrar que pueden protegerlo
• Skycure (para iPhone) Skycure (para iPhone)
• ¿Es seguro este wifi gratuito? Buscar en el mapa de redes peligrosas ¿Es seguro este Wi-Fi gratuito? Buscar en el mapa de redes peligrosas

Otra limitación de este tipo de ataque es la distancia geográfica entre las víctimas y la red Wi-Fi. Las víctimas podrían fácilmente salir del alcance de la red, pero Sharabani sugirió escenarios en los que las víctimas no pueden huir. Digamos, como parte de un ataque terrorista o una acción del gobierno contra los manifestantes.

Plan de respaldo

Afortunadamente, Skycure ya ha revelado los problemas a Apple. Algunos de los problemas que descubrió la compañía se abordaron con el lanzamiento de iOS 8.3. Además, el ataque que reveló Skycure aún no se ha visto en la naturaleza y provino completamente de los esfuerzos de los investigadores. Sharabani dijo que Skycure recopila datos de inteligencia de amenazas de los usuarios de su aplicación móvil, y que aún no había aparecido nada por el estilo. Énfasis en todavía. "Solo puedo decir que no lo he visto, no es que no exista", dijo Sharabani. Puede ver algunas de las amenazas que Skycure ha descubierto, tal vez en su vecindario, con su útil herramienta de mapa.

Esta y otras investigaciones (como aquella vez que piratearon mi iPhone) de Skycure han resaltado que iOS, a pesar de su reputación a prueba de balas, puede ser atacado con éxito. Y mientras Skycure y sus semejantes están trabajando para ayudar a que la plataforma de Apple sea más segura rompiéndola de manera interesante, Sharabani expresó su preocupación sobre cuánto de nuestras vidas están vinculadas a los dispositivos que llevamos. Su consejo de despedida fue que los usuarios de teléfonos inteligentes entiendan las limitaciones de sus dispositivos y desarrollen un plan de respaldo.