Cerca nel blog

2015/04/24

Basta un Wi-Fi ostile per mandare in tilt un iPhone o iPad

Parrebbe impossibile che un semplice segnale Wi-Fi possa mandare in crash uno smartphone, ma è così: i ricercatori della società di sicurezza Skycure hanno presentato pochi giorni fa la dimostrazione di come si può rendere inservibile qualunque dispositivo iOS recente (tipicamente iPhone e iPad) che usi iOS 8, semplicemente facendolo finire nel raggio d'azione di un'antenna Wi-Fi. Il telefonino o tablet entra in un ciclo di avvio e spegnimento continuo dal quale non c'è modo di uscire (a parte allontanarsi dall'antenna del Wi-Fi).

La trappola consiste in un certificato SSL alterato, inviato via Wi-Fi ai dispositivi iOS, che induce le app e iOS stesso ad andare in crisi. La difesa, a prima vista, sembra ovvia: basta non collegarsi ai Wi-Fi sconosciuti. Ma c'è un problema: i dispositivi iOS sono programmati in modo da connettersi automaticamente alle reti Wi-Fi che hanno certi nomi (per esempio attwifi per chi compra un abbonamento della società telefonica statunitense ATT).

Basta usare uno di questi nomi per la rete Wi-Fi ostile e i dispositivi vi si connetteranno automaticamente, andando in crash e riavviandosi talmente in fretta che non ci sarà modo di accedervi e spegnere il Wi-Fi. Immaginate cosa potrebbe fare un attacco del genere per esempio a Wall Street o in un centro commerciale o un ristorante: zittirebbe tutti gli iPhone, ma probabilmente farebbe imprecare rumorosamente i loro proprietari.

L'attacco è selettivo per i dispositivi iOS; gli Android e Windows Phone ne sono immuni. Skycure sta già collaborando con Apple per risolvere il difetto, ma nel frattempo è prudente tenere spento il Wi-Fi del proprio telefonino quando non si è vicini alla propria rete Wi-Fi fidata.

Nessun commento: