web-dev-qa-db-ja.com

数分間インターネットアクセスを停止する攻撃

少し奇妙に聞こえるかもしれませんが、質問があります。私の友人(Person A)が元の友人(Person B)に攻撃されており、Aの人から助けを求められました。人物Aと人物Bはインターネットからお互いを知り、人物Aは人物Bを信頼していた。

一般的に言って、人Aは彼のWiFiネットワークでネットワークの問題を経験します。

人物Bは、人物AのiCloudアカウントとその他のアカウントにアクセスできます。また、人物Bが人物Aにスマートフォンゲームでの不正行為の方法を知っていると伝えたため、人物Bが人物AのiPhoneに設定(VPN、証明書など)を変更したか、アプリをインストールした可能性があります。人物Aは、人物Bに指示された内容をもう覚えていません。人Bは、iPhoneやルーターに物理的にアクセスすることはありませんでした。

どうやら、B氏はA氏のiPhoneでインターネットを数分間停止させる攻撃を仕掛けることができる。これは着信トラフィックのみに関係します。これらの攻撃の間、通話中に人物Aは私に聞こえますが、攻撃の間、人物Aは私を聞くことができません。

これはiPhoneだけでなく、同じWiFiネットワーク内の他のデバイスにも影響します。そのため、私はPerson Aがルーターにアクセスできる可能性があると考えていましたが、物理的にアクセスすることはできませんでした。

人物Aは技術にかなり不慣れであり、私の知る限り、人物Bは経験豊富な上級ソフトウェア開発者であり、侵入テストに興味があります。

誰かが、人物Bが人物AのiPhone /ルーターに対して何をしたのか、彼がインターネットをリモートで停止できる方法を知っていますか?

助けてくれてありがとう!

1
William M.

これは、ユーザーBが以前にルーターのリモート管理WANを有効にしていたのと同じくらい簡単かもしれません。人物Bは、ルーターの外部IPアドレスとパスワードを知っています。ログインしてリモートで再起動できるため、「数分」の停止が発生します。

もう1つの可能性は、Bがこのルータに影響を与えるDOS攻撃を認識しており、再起動をトリガーすることです。

修正:ファームウェアの更新、工場出荷時のデフォルトへのリセット、パスワードの変更。ルーターとiPhoneの両方で推奨されます。

一般に、コンピューター(またはルーター、iPhone)が危険にさらされている場合は、専門家でない限り、コンピューターをワイプしてやり直してください。それをバックアップして、あなたがそれを売っていたかのようにそれを消去します。 OSを再インストールします(電話が脱獄される可能性があります)。ルーター、WiFi、クラウドのパスワードを含むすべてのパスワードを変更します。ルーターでファームウェアを更新し、工場出荷時のデフォルトに戻します。

3番目の可能性は、これが帯域幅DDOS攻撃であるということですが、それに対してできることはあまりありません。インターネットパイプがいっぱいの場合は、インターネットパイプがいっぱいです。さらに、WiFiは常に無線範囲内の(違法な)妨害電波によって妨害される可能性があります。

2
Darrell Root