هکرها تلفن همراه‌تان را خاموش می‌کنند و شما هیچ کاری نمی‌توانید بکنید!

بیشتر مردم تصور می‌کنند حمله منع سرویس DoS فقط روی سایت‌ شرکت‌ها و سرورهای آن‌ها اتفاق می‌افتد. حملات منع سرویس (DoS) زمانی رخ می‌دهد که ترافیک بی‌پایانی روی یک منبع به وجود می‌آید که موجب از کار افتادن آن منبع می‌شود. گیت‌هاب یکی از قربانیان اخیر این نوع از حملات بود. ما در خبر بی‌سابقه‌ترین حمله‌ DDoS بر علیه گیت‌هاب این موضوع را مورد بررسی قرار دادیم.

اما حملات منع سرویس منحصرا برای از دسترس خارج کردن یک سایت نیست. محققان به تازگی ثابت کرده‌اند حملات روی دستگاه‌های iOS، باعث از کار افتادن یک برنامه مجزا یا حتی کل گوشی‌همراه می‌شود. شرکت امنیتی موبایل Skycure آخرین تحقیقات خود را در کنفرانس امنیت RSA که روز سه‌شنبه در سان فرانسیسکو برگزار شد، ارائه کرد. این شرکت نشان داد چگونه هکرها توانایی ساخت شبکه‌های بی‌سیم مخرب برای صدمه زدن به دستگاه‌های همراه را با دقتی بسیار زیاد دارند. ادی شارابانی، مدیرعامل SkyCure دراین‌باره به سایت بیزنس اینسایدر گفت: « بیشتر مردم فکر می‌کنند بیشتر خطاهای به وجود آمده در نرم‌افزارها به دلیل مشکلات زودگذر فنی است حال آن‌که در بیشتر مواقع این یک حمله سایبری بوده که انجام گرفته است. زمانی‌که مردم با یک خطا (crash) روبرو می‌شوند؛ به این مشکل از دید یک باگ و اشکال فنی نگاه می‌کنند.»

بر اساس همین طرز تفکر مردم، این شرکت تصمیم گرفت به تحقیق درباره این خطاها پرداخته اما از زاویه دید یک مهاجم به آن نگاه کند. آیا این امکان وجود دارد که یک برنامه را به گونه‌ای تنظیم کرد که در زمان استقرار توانایی هنگ کردن یک تلفن‌همراه را داشته باشد؟

مدیرعامل این شرکت می‌گوید: « تیم تحقیقاتی ما به طور مداوم در حال بررسی دستگاه‌های موبایل و بررسی رفتار ‌آن‌ها در سناریوهای مختلف است. یک روز که ما خود را برای نشان دادن یک حمله مبتنی بر شبکه آماده می‌کردیم، ما یک روتر جدید خریداری کردیم. بعد از آن‌که روتر را مطابق با پیکربندی‌های خاص تنظیم کردیم  و دستگاه‌ها را به آن متصل کردیم، تیم ما ناگهان مشاهده کرد یک برنامه iOS دچار مشکل شد. بعد از مدتی افراد دیگر در مجموعه از موارد مشابهی خبر دادند. ما خیلی زود متوجه شدیم که این کرش فقط روی iOS اتفاق افتاده است. همین موضوع باعث شد که  دست به تحقیقات عمیق‌تری بزنیم. بر اساس باوری که در شرکت داریم ما وجود هرگونه حادثه‌ای را در چنین مواردی رد می‌کنیم و آن‌را یک تهدید واقعی تلقی می‌کنیم. دو نفر از اعضای گروه اقدام به تجزیه و تحلیل مشکل هنگ به وجود آمده کردند و موفق شدند منبع مشکل را پیدا کنند. این مشکل در ارتباط با یک گواهی خاص SSL رخ داده بود. با تولید یک گواهی خاص SSL هکرها توانایی بازسازی این مشکل را می‌توانند داشته باشند. در نتیجه برنامه‌هایی که از ارتباطات SSL استفاده می‌کنند به راحتی دچار هنگ می‌شوند. با پیدا کردن این موضوع ما به سرعت اقدام به ساخت یک اسکریپت برای اکسپلویت کردن این باگ روی کارت شبکه پرداختیم. به دلیل این‌که SSL تقریبا در تمام فروشگاه‌های اپل مورد استفاده قرار می‌گیرد، سطح حمله بسیار گسترده بود. ما می‌دانستیم که هرگونه تأخیری در عرضه وصله مورد نیاز برای این آسیب‌پذیری مشکلات بزرگی را به وجود خواهد آورد و ضربه بزرگی به تجارت خواهد زد. یک حمله منع سرویس سازمان یافته که به راحتی می‌تواند ضرر و زیان بزرگی را به‌همراه داشته باشد. بنابر وظیفه، ما وجود این مشکل را به اطلاع اپل رساندیم. البته این آسیب‌پذیری هنوز به تأیید نرسیده است که برای آن یک وصله عرضه شود. بر همین اساس ما تصمیم گرفتیم تا جزییات فنی بیشتری درباره این مشکل منتشر نکنیم، تا مطمئن شویم کاربران iOS در معرض سوء استفاده از این اکسپلویت قرار نگیرند. »

به نظر می‌رسد این‌کار روی دستگاه‌های iOS جواب داده است. همه آن کاری که یک هکر انجام می‌دهد ساخت یک شبکه بی‌سیم برای ارتباط دادن تلفن‌های‌همراه به آن شبکه است. زمانی‌که این دستگاه به شبکه متصل می‌شود؛ هکر توانایی اجرای یک اسکریپت که باعث از کار افتادن تلفن‌های‌همراه می‌شود را دارد. تیم امنیتی در قلب این تحقیق به یک مشکل قدیمی WiFiGate که از سال 2013 وجود داشته و در ارتباط با دستگاه‌های iOS وجود دارد نیز برخورد کرد.Skycure  ثابت کرده است که این امکان برای هکرها وجود دارد که به ساخت یک شبکه و اتصال خودکار دستگاه‌های موبایل به آن اقدام کنند، این حالت حتی در ارتباط با تلفن‌های همراهی که از قبل به شبکه‌ای با نام یکسان متصل شده‌اند نیز صدق می‌کند. ما در مقاله چگونه اکسس‌پوینت‌های جعلی را شناسایی کنیم؟ این موضوع را مورد بررسی قرار دادیم.

با قرار دادن این دو حقیقت در کنار یکدیگر، شارابانی توضیح می‌دهد چرا حملاتی در مقیاس بزرگ عمدتا در بخش‌های پر جمعیت متمرکز هستند. به طور مثال، شخصی ممکن است به Time Square (یک محله تجاری در شهر نیویورک) رفته و یک شبکه به نام AT&T WiFi ایجاد کرده به طوری‌که هزاران تلفن به آن متصل شوند. در ادامه هکر به آسانی توانایی خاموش کردن همه تلفن‌های‌همراه را با اجرای یک اسکریپت DoS خواهد داشت. در برخی حالات، Skycure توانایی راه‌اندازی‌های مجدد و مداوم که باعث از کار افتادگی گوشی می‌شود را داشته است. به طوری که گوشی را تبدیل به یک قطعه فلزی بی مصرف می‌کند. مدیرعامل این شرکت می‌گوید: « شما برای اجتناب از به وجود آمدن این‌گونه حملات هیچ کاری نمی‌توانید انجام دهید.» وبلاگ Sycure توضیح می‌دهد، بهترین روشی که مردم  برای اجتناب از این‌گونه حملات می‌توانند مورد استفاده قرار دهند، استفاده نکردن از شبکه‌‌های بی‌سیم رایگانی است که در خیابان‌ها دسترسی عمومی به اینترنت را امکان‌پذیر می‌سازند. همچنین آخرین به‌روزرسانی iOS 8.3 که ممکن است کاربر را در معرض تهدیدات کمتری قرار دهد را توصیه می‌کند. به طور کلی کاربران باید از اتصال به شبکه‌های بی‌سیم رایگان مشکوک اجتناب کنند.  Skycure در خصوص این مشکل با شرکت اپل در حال گفتگو است اما به درستی مشخص نیست برای این مشکل یک راه حل قطعی و جامع وجود دارد یا خیر.