iOS 8 的 DoS 攻擊:強制無限重開機

Twitter 上看到別人 retweet 的新聞:

RSA Conference 發表的 0-day exploit:「iOS 8 Vulnerability Lets Hackers Crash Any iPhone and iPad Within Wi-Fi Range」。

Adi Sharabani and Yair Amit of Mobile security firm Skycure presented their latest research, titled "No iOS Zone", at the RSA security conference in San Francisco on Tuesday.

示範影片:

起因自 iOS 對惡意 SSL certificate 的處理會造成重開機:

All an attacker need to do is create a malicious wireless network that uses the Wi-Fi connection in order to manipulate SSL certificates sent to iOS handsets.

目前最好的解法是關閉無線網路:

Another best measure is to simply avoid the free wireless networks you find in the street providing public Internet access.

利用 WPS 實做上的問題攻擊,而取得 WPA 密碼

在「Wi-Fi Router Attack Only Requires a Single PIN Guess」這邊看到利用 WPS 實做上的弱點攻擊而取得 WPA 的密碼。

投影片取自「Offline bruteforce attack on WiFi Protected Setup」這邊:

利用各種方法攻擊,像是不夠安全的 PRNG (Pseudo Random Number Generator)。

作者的建議是,關掉 WPS 會比較安全 XD

把家裡的無線網路換成 DD-WRT

看到「WRTnode Opened for $25」這個網站的時候,就想起來家裡還在用中華電信數據及提供的無線網路,訊號有點差... 算了一下 USD$25 就算不算運費也要 NTD$750 左右,還是到 PChome 24h 上找一台可以刷 DD-WRT 的機器來用...

後來是找到「D-Link Wireless N 實用版無線寬頻路由器 DIR-615」這台 NTD$399 的福利品:

會選這台是因為這台出一陣子了,雖然 802.11n 是 draft,但我在家裡用無線網路時不在意... 另外在 DD-WRT 的資料庫內是全部都支援,花白工的機會比較低:

拿到的時候背面可以看到是 E4 的硬體,對應到 DD-WRT 資料庫:

後面就照著官方的 Installation 文件做,把該設定的值設一設就收工了...

Windows 7 的無線鍵盤 icon 出現麵包機 icon 的原因...

Super User 上出現這個問題:「Why does Windows think that my wireless keyboard is a toaster?」,無線鍵盤變成麵包機 XDDDDDDD

原因是出自 Microsoft 提供程式碼範例的預設值 (Sample DeviceInfo XML Data),如果廠商寫 driver 時沒改,就會變成這樣 XDDDDDDDDD

Buffalo 推出三台以 dd-wrt 為號召的機器...

在「Buffalo Launches Three Open Source DD-WRT Wireless Routers」這邊看到 Buffalo 推出三台以 dd-wrt 為號召的機器。

Buffalo 官方的新聞稿在「Buffalo Introduces Open Source DD-WRT Wireless Networking Solutions」這邊。

在美國機器是三年保,另外加上免費 24/7 基本技術支援的電話:

  • AirStation™ AC 1750 Gigabit Dual Band Open Source DD-WRT Wireless Router WZR-1750DHPD is available now at an estimated MSRP of $189.99.
  • AirStation™ N600 Gigabit Dual Band Open Source DD-WRT Wireless Router WZR-600DHP2D will be available in early March at an estimated MSRP of $109.99.
  • AirStation™ N300 Open Source DD-WRT Wireless Router WHR-300HP2D will be available in early March at an estimated MSRP of $59.99.

這價錢看起來普普通通,等出來了再看評價吧 XD

增加無線網路的安全性

在「Don’t Have a False Sense of Security: 5 Insecure Ways to Secure Your Wi-Fi」這篇文章裡面提到了五個「不安全的安全措施」:

  • 使用 WEP
  • 隱藏 SSID
  • 過濾 Mac Address。
  • 使用 Static IP。
  • 使用 WPA 或 WPA2 但仍使用短密碼或弱密碼。

無線網路不太好搞啊... 有些公司是直接限制無線網路只能連到 VPN server,利用 IPSec VPN 或是 SSLVPN 保護。

美國 DARPA 打算在超過 200km 的距離下建立 100Gbps 的無線網路...

DARPA (國防高等研究計劃署,不過英文應該比較容易懂,就跟「NASA」的狀況一樣) 打算投入資源,研發在超過 200km 的距離下建立 100Gbps+ 無線網路的技術,仍然要維持現在這個等級的大小與電耗:「DARPA begins work on 100Gbps wireless tech with 120-mile range」,DARPA 的新聞稿在「DEPLOYABLE RADIO FREQUENCY DATA BACKBONE TO MATCH FIBER OPTIC CAPACITY」。

DARPA 會在明年年初舉辦 conference:「PROPOSERS’ DAY CONFERENCE FOR 100 Gb/s RF BACKBONE (100G) PROGRAM」。之後才會評估計畫內容與時程。

同樣的技術拿來商用其實也有價值?200km 可以從宜蘭打到西表島了,也可以從淡水打到馬祖了... 如果速度與距離可以妥協的話,屏東與東沙的 400km 不知道能不能跑上 10Gbps...

所有的手機應用程式都應該要上 SSL (另一個說法,HTTPS)

這是實際用過一堆手機程式後的感想 XD

不覺得直接在捷運台北車站放一個 SSID 與某些公開讓大家免費使用的 Wifi,就可以收集到很多東西嗎...?

另外要注意的是很多便宜的 SSL Certificate 是沒有辦法過 AndroidiPhone 內建瀏覽器的認證的,要買之前先試著找 Demo Site 測試看看會比較保險。據說大多數的 wildcard ssl 都可以過認證,不過這也只是路邊聽來的,測過才是王道...

奇怪,我記得之前有看到有一張表格是列出手機上瀏覽器支援的情況,一時間要找卻找不到了...