最新资讯
皇家娱乐 > 最新资讯 > 研究人员警告,iphone可以自动连接到流氓Wi - Fi网络
研究人员警告,iphone可以自动连接到流氓Wi - Fi网络
时间: 2018-06-19 浏览次数:12
安全研究人员说,他们发现了一些iphone的弱点,使得附近的用户更容易连接到窃取密码或进行其他邪恶行为的Wi-Fi网络。根据周三发表的一篇博客文章,...

安全研究人员说,他们发现了一些iphone的弱点,使得附近的用户更容易连接到窃取密码或进行其他邪恶行为的Wi - Fi网络。

根据周三发表的一篇博客文章,弱点包含在AT & T、沃达丰和十几家其他提供电话语音和互联网服务的运营商安装的配置设置中。例如,AT & T iphone的设置经常指示设备在信号可用时自动连接到名为attwifi的Wi - Fi网络。运营商将Wi - Fi信号作为一项服务在公共场所提供,以帮助用户获得快速可靠的互联网连接。攻击者可以利用这一行为,用相同的名称建立自己的流氓Wi - Fi网络,然后在敏感数据通过路由器时收集敏感数据。移动电话安全提供商Skycure的研究人员写道:“

外卖很明显”。设置此类Wi - Fi网络将对运营商附近的客户发起自动攻击,即使他们使用的是从未连接到任何Wi - Fi网络的开箱即用的iOS设备。

研究人员说,他们通过在公共区域建立几个Wi - Fi网络来验证他们的假设,这些网络使用与官方运营商网络相同的ssid。Skycure首席执行官兼联合创始人Adi Sharabani周二在以色列特拉维夫的一家餐厅进行测试时,在第一分钟就有60人连接到冒名顶替者网络,他在一封电子邮件中告诉Ars。在周三举行的国际网络安全会议上,天合联盟的研究人员在两个半小时的时间里,建立了448人联网的网络。研究人员在实验过程中没有使人受到任何攻击;他们只是表明,在不知道自己与运营商没有任何关联的情况下,连接到网络是多么容易。Sharabani说,导致AT & T iphone自动连接到特定网络的设置可以在设备配置文件. mobileconfig文件中找到。尚不清楚其他运营商的手机是否也将其配置存储在同一位置或其他地方。

此外,即使你使用另一个iOS设备并在其中放置AT & T sim,网络也会自动定义,你也会得到同样的行为方式,他说。他说,运行Google Android操作系统的智能手机的行为方式不同。

一旦攻击者强迫设备连接到流氓网络,他们就可以运行绕过安全套接字层Web加密的漏洞利用软件。从那里,攻击者可以执行中间人( MitM )攻击,使他们能够在传输过程中观察密码,甚至在用户访问的网站上伪造链接和其他内容。

防止iphone在用户不知情的情况下连接到网络的最有效方法是在不需要时关闭Wi - Fi。还提供了让用户控制iPhone将连接和不连接到什么SSIDs的应用程序。运行即将推出的iOS 7的iphone将如何运行尚不清楚。Ars周一报道,苹果最新的操作系统将支持Wi - Fi联盟热点2.0规范,该规范旨在允许设备从一个Wi - Fi热点跳到另一个热点。

鉴于攻击者很容易滥用Wi - Fi弱点,Skycure研究并不特别令人震惊。不过,独立安全研究员罗伯特·格雷厄姆( Robert Graham )评论了Skycure博客文章,他说,iphone在不要求用户采取明确行动的情况下首次连接到网络的能力可能存在问题。Errata Security CEO格雷厄姆说:“

许多应用程序仍以明文形式发送内容,其他应用程序没有正确检查SSL证书链,这意味着Wi - Fi MitM是一个巨大的问题”。没有你的行动,你的手机是预装的,这是一件坏事。默认情况下,设备应该是安全的,而不是默认情况下不安全的。

Copyright © 2017 皇家娱乐 版权所有