Wi-Fi حملہ آئی فون کو ایک لامتناہی لوپ میں بند کر کے توڑ دیتا ہے

اسکائکور کے محققین نے آر ایس اے 2015 کانفرنس میں ایک ناول پر حملہ کا مظاہرہ کیا جو آئی فونز اور دیگر آئی او ایس آلات کو متاثر کرتا ہے۔ یہ حملہ ، جو نئے اور پہلے اعلان کردہ نقصانات کا فائدہ اٹھاتا ہے ، آئی فونز کو کبھی نہ ختم ہونے والے دوبارہ شروع کرنے والے چکر میں بند کردیتی ہے تاکہ مؤثر طریقے سے انہیں بیکار پیش کیا جاسکے۔

سروس اٹیک سے انکار کو تیار کرنا

اسکائیکور کے سی ای او اڈی شرابانی نے وضاحت کی کہ یہ حملہ اس وقت شروع ہوا جب اسکائکور کے محققین نے نیا روٹر خریدا تھا اور اپنے نیٹ ورک کی ترتیبات کے ساتھ گھوم رہے تھے۔ ایسا کرتے ہوئے ، انھوں نے ایک خاص ترتیب دریافت کی جس کی وجہ سے اس روٹر سے جڑے آئی فونز میں موجود ایپس جب بھی لانچ ہوتی ہیں کریش ہو جاتی ہیں۔

شربانی نے کہا ، "ہمارے نزدیک یہ چیزیں حیرت انگیز ہیں۔ "ان کیڑے کے نتیجے میں ہمیشہ خطرات پیدا ہوجاتے ہیں۔"

شاربانی نے وضاحت کی کہ آئی او ایس کے ایس ایس ایل سرٹیفکیٹ کو کس طرح سنبھالتے ہیں اس مسئلے کی وجہ سے ایپس خراب ہو گئیں۔ اگر کسی حملہ آور نے کسی خاص کنفیگریشن کے ساتھ وائی فائی نیٹ ورک بنانا تھا اور متاثرین اس میں شامل ہو گئے تھے تو ، ایس ایس ایل کے ذریعے ویب تک پہنچنے پر متاثرہ افراد کے فون پر موجود ایپس گر کر تباہ ہوجائیں گی۔ یقینا ، اوسط صارف شاید اپنے وائی فائی کو بند کردیں گے اور اپنے سیلولر ڈیٹا کنیکشن کا استعمال کریں گے ، اس طرح حملہ ختم ہوجائے گا۔ شربانی نے کہا ، "یہ واقعی پریشان کن ہے ، لیکن یہ تباہ کن نہیں ہے۔"

تباہ کن ترقی

اس کو قدرے زیادہ تباہ کن بنانے کے ل Sha ، شاربانی اور ان کی ٹیم نے اس نئی خطرے کو جوڑا اور اس کے ساتھ مل کر اسکائچر کے ذریعہ انکشاف کیا اور وائی فائی گیٹ کو ڈب کیا۔ اس خطرے نے وائرلیس کمپنیوں کے iOS آلات میں پہلے سے طے شدہ ترتیبات کا فائدہ اٹھایا۔ کمپنی کی سابقہ ​​تحقیق میں ، اسکائکور نے دریافت کیا کہ حملہ آور ایک ایسا بدمعاش وائی فائی نیٹ ورک تشکیل دے سکتا ہے جو پہلے سے طے شدہ اختیارات میں سے ایک سے مماثل نظر آتا ہے اور فون کو زبردستی سمجھے بغیر رابطہ قائم کرنے پر مجبور کرتا ہے۔

لیکن اسکائکور محض انفرادی ایپس کو تباہ کرنے سے آگے بڑھ گیا ، اور انھوں نے متاثرین کے آئی فونز کو کبھی نہ ختم ہونے والے کریش اور ربوٹ سائیکل میں بند کرنے کے ذرائع ڈھونڈ لیے۔

شاربانی نے وضاحت کرتے ہوئے کہا ، "آپریٹنگ سسٹم میں بہت سارے مختلف عمل ہیں جو ایس ایس ایل کے ساتھ تعامل کرتے ہیں ، نہ صرف خود ایپس سے ،" شاربانی نے وضاحت کی۔ "آپریٹنگ سسٹم سے دور آنے کی درخواستوں پر یہ ہیرا پھیری کرتے ہوئے ، ہم OS سے مختلف عمل کو کریش کرنے میں کامیاب ہوگئے ، جس کی وجہ سے آلہ خراب ہو گیا۔" جب آلہ ریبوٹ ہوجاتا ہے ، تو یہ خود بخود آخری وائی فائی نیٹ ورک سے جڑ جاتا تھا جس سے اس سے منسلک ہوتا تھا ، دوبارہ کریش ہوجاتا ہے ، ریبوٹ ہوتا ہے وغیرہ۔

شاربانی نے کہا ، "آپ کے پاس یہاں تک کہ صرف سیٹنگ میں جانے اور وائی فائی کو آف کرنے کا وقت نہیں ہے۔" "حملہ آور سے بھاگنے کے علاوہ اس کے تخفیف کرنے کا کوئی دوسرا راستہ نہیں ہے۔"

حملے کی حدود

اگرچہ اسکائکور کا حملہ ایک فون کو ناقابل برداشت قرار دیتا ہے ، مارکیٹ میں پہلے سے موجود دیگر آلات موجود ہیں جو آپ کے فون سے گڑبڑ کرسکتے ہیں۔ پورٹ ایبل سیل ٹاورز ، جسے فیمٹوسلز کہتے ہیں ، سیلولر مواصلات کو روک سکتے ہیں اور دوسرے آلات سیلولر ریڈیو کو آسانی سے جام کرسکتے ہیں۔ تاہم ، شاربانی نے اس بات پر زور دیا کہ اسکائکور کا حملہ صرف بات چیت کرنے کی اہلیت ہی نہیں ، متاثرہ شخص کے فون کے تمام پہلوؤں کو ناقابل برداشت قرار دیتا ہے۔ مثال کے طور پر ، متاثرین اس وقت ان کے ارد گرد جو کچھ ہو رہا تھا اس کی تصاویر یا ویڈیو نہیں لے سکے۔

• اسکائچر نے میرے آئی فون کو یہ ثابت کرنے کے لئے ہیک کیا کہ وہ اس کی حفاظت کرسکتے ہیں اسکائچر نے میرے آئی فون کو یہ ثابت کرنے کے لئے ہیک کیا کہ وہ اس کی حفاظت کرسکتے ہیں۔
• اسکائکور (آئی فون کے لئے) اسکائکور (آئی فون کے لئے)
• کیا یہ مفت Wi-Fi محفوظ ہے؟ خطرناک نیٹ ورک کا نقشہ تلاش کریں کیا یہ مفت Wi-Fi محفوظ ہے؟ خطرناک نیٹ ورک کا نقشہ تلاش کریں

اس قسم کے حملے پر ایک اور پابندی متاثرین اور وائی فائی نیٹ ورک کے مابین جغرافیائی فاصلہ ہے۔ متاثرین آسانی سے نیٹ ورک کی حد سے باہر نکل سکتے تھے ، لیکن شاربانی نے ایسے منظرنامے تجویز کیے جہاں متاثرین فرار ہونے سے قاصر ہوں۔ کہیں ، کسی دہشت گرد حملے یا مظاہرین کے خلاف حکومتی کارروائی کے ایک حصے کے طور پر۔

متبادل منصوبہ

شکر ہے ، اسکائکور نے پہلے ہی ایپل کو ان مسائل کا انکشاف کیا ہے۔ آئی او ایس 8.3 کی رہائی کے ساتھ کمپنی کی طرف سے پیش آنے والے کچھ مسائل کو حل کیا گیا۔ اس کے علاوہ ، اسکائکور نے انکشاف کیا حملہ ابھی جنگل میں دیکھا جاسکتا ہے اور یہ محققین کی کوششوں سے مکمل طور پر سامنے آیا ہے۔ شاربانی نے کہا کہ اسکائکور اپنے موبائل ایپ کے صارفین سے انٹیلی جنس ڈیٹا اکٹھا کرتا ہے ، اور ابھی تک اس میں سے کچھ سامنے نہیں آیا تھا۔ ابھی پر زور دیا گیا ہے۔ "میں صرف اتنا کہہ سکتا ہوں کہ میں نے اسے نہیں دیکھا ہے ، نہ کہ یہ موجود نہیں ہے ،" شرابانی نے کہا۔ آپ اسکائکور نے کچھ خطرات کو دیکھ سکتے ہیں ، شاید اپنے محلے میں ، نقشے کے آسان ٹول کے ذریعہ۔

اسکی اور دوسری تحقیق (اس وقت کی طرح انہوں نے میرے آئی فون کو ہیک کیا) نے اس بات کو اجاگر کیا ہے کہ آئی او ایس ، اس کی بلٹ پروف ساکھ کے باوجود کامیابی سے حملہ کیا جاسکتا ہے۔ اور جب اسکائکور اور اس کے لوگ ایپل کے پلیٹ فارم کو دلچسپ طریقوں سے توڑ کر اسے مزید محفوظ بنانے میں مدد فراہم کرنے کے لئے کام کر رہے ہیں ، شاربانی نے اس بات پر تشویش کی کہ ہماری زندگی کا کتنا حصہ ہمارے ساتھ لے جانے والے آلات سے جڑا ہوا ہے۔ اس کا الگ الگ مشورہ یہ تھا کہ اسمارٹ فون صارفین اپنے آلات کی حدود کو سمجھتے ہیں اور بیک اپ پلان تیار کرتے ہیں۔