id: Гость   вход   регистрация
текущее время 18:38 28/03/2024
Владелец: Вий (создано 03/08/2009 17:10), редакция от 03/08/2009 17:10 (автор: Вий) Печать
Категории: инфобезопасность, защита телефонной связи
http://www.pgpru.com/Новости/2009/ЛюбойGSM-телефонМожноВзломатьЧерезSMS
создать
просмотр
редакции
ссылки

03.08 // Любой GSM-телефон можно взломать через SMS


"Хороший хакер" Чарли Миллер (Charlie Miller) продемонстрировал на конференции Black Hat взлом смартфона посредством отправки на него SMS-сообщения, содержащего команды управления. Хотя ранее в связи таким взломом речь шла только об "айфонах", другие телефоны также могут быть уязвимыми к аналогичным атакам, сообщает BusinessWeek.


"Эта проблема является системной, — говорит Миллер. — Она связана с тем фактом, что телефоны должны принимать текстовые сообщения и что они всегда должны обрабатывать данные, которые с ними поступают".


Уязвимость позволяет злоумышленнику протолкнуть на смартфон любой исполняемый код. Журналистка CNET News Элинор Миллз (Elinor Mills) убедилась в этом на практике: пока она брала интервью у Миллера, его напарник Коллин Муллинер (Collin Mulliner) отправил на её iPhone сообщение, которое вырубило аппарат. Через несколько секунд тот проявил признаки жизни, но не мог ни звонить, ни принимать звонки, до тех пор пока не был перезагружен.


"Перезагрузка [после атаки] была бы неплохой идеей, — отмечает Миллер. — Она бы остановила любого хакера, кроме разве что наиболее продвинутых. Однако кража всех ваших личных данных из устройства занимает какую-то секунду, а как только вы включаете телефон, плохой парень может атаковать вас снова. Вот почему я думаю, что это так серьёзно".


Миллер уже сообщал об этой "дыре" в Apple и надеется, что местные спецы вовсю трудятся над заплаткой. Помимо того, что уязвимость могут прикрыть разработчики мобильных ОС (такие как Apple, Microsoft или Google), эффективные действия по блокировке атакующих SMS-ок могут быть предприняты и поставщиками мобильной связи. Миллер говорит, что связывался по этому вопросу с AT&T, однако так и не получил от них ответа.


Напомним, что похожие атаки несколько месяцев назад демонстрировала компания Trust Digital.


На Black Hat была также представлена другая техника атак с использованием сообщений, правда не SMS, а MMS, пишет Wired. Исследователи Зэйн Лэки (Zane Lackey) и Луис Мирас (Luis Miras) продемонстрировали, как можно подделать заголовок в сообщении таким образом, чтобы получатель думал, что оно пришло от оператора связи. В сообщениях, присланных из якобы доверенного источника, можно, например, рассылать ссылки на вредоносные сайты.


Подделать можно также дату и время отправки сообщений или указать "пустого" отправителя. Отмечается, что разные модели телефонов могут по-разному реагировать на такого рода атаки.


Лэки и Мирас в настоящее время общаются с производителями телефонов и мобильными операторами по вопросу решения данной проблемы.


Источник: http://www.webplanet.ru/news/security/2009/07/31/sms_mms_attacks.html


 
— SATtva (03/08/2009 17:22)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
В GSM "изобрели" проблему 70-х, когда управляющие команды телефонной связи шли по одному тракту с голосовым трафиком. Молодцы они. Теперь можно победоносно её исправить.
— Гость (03/08/2009 17:26)   <#>
А зачем вообще седлали возможным передачу управляющих команд? Если пользователь захочет что-то обновить он вполне может воткнуть шнур в компьютер.
— SATtva (03/08/2009 17:46)   профиль/связь   <#>
комментариев: 11558   документов: 1036   редакций: 4118
Чтобы проблем огрести. Если серьёзно, то во времена создания GSM подключить телефон к обычному компьютеру вряд ли было возможно. Сервис SMS появился позднее, видимо решили двух зайцев убить одним выстрелом. Оказалось, что тем же выстрелом себе ногу отстрелили. Вполне предсказуемо, по-моему.
— Гость (03/08/2009 21:01)   <#>
Значительно fileхуже, "исправить" скорее всего возможно только fuzzing -ом на стороне клиента.
— Гость (04/08/2009 02:55)   <#>
А что, обычные мобильники (не смартфоны) не узявимы? Почему тогда заголовок такой?

Лэки и Мирас в настоящее время общаются с производителями телефонов и мобильными операторами по вопросу решения данной проблемы.

А я бы на их месте сказал "открывайте полные спецификации на GSM – тогда и будем говорить". Люди сделали доброе дело, пролезши через толщу запретов к знанию протокола и показав уязвимость, и ещё при этом должны "отблагодарить" тех, кто им все эти запреты учинил, милостиво указав на ошибку. Поистине рабское сознание, слов нету.

С учётом того, что наш нынешний президент (как писали в прессе) тоже один из первых обзавёлся айфоном, новость приобретает-таки степень угрозы безопасности целой страны :-)
— unknown (04/08/2009 08:52)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
Отправьте ему SMS :)
— Гость (04/08/2009 12:03)   <#>
А номер не подскажете?
— unknown (04/08/2009 12:44)   профиль/связь   <#>
комментариев: 9796   документов: 488   редакций: 5664
государственная тайна
— DDRTL (04/08/2009 22:05)   профиль/связь   <#>
комментариев: 212   документов: 27   редакций: 20
Наш президент это Обама?)
Насколько я помню у него Блекбери)
Google:Чарли+Миллер
О, это он MacBook Air взломал)
http://www.politika.su/prez/adm.html
Первые заместители Руководителя Администрации Президента РФ: МЕДВЕДЕВ Дмитрий Анатольевич, тел.206-96-88
— Гость (09/09/2009 12:48)   <#>
Нечего зацикливаться на телефонах.. Используйте простые типа кирпичика Ericsson, который и смс никак не обрабатывает, и никакой информации особенно хранить не позволяет. Не имела баба хлопоту, купила порося.
— Гость (09/09/2009 15:01)   <#>
у него Блекбери
Так говорить неполиткорректно. Надо говорить "у него афроамеробери". )
— DDRTL2009 (09/09/2009 16:41)   профиль/связь   <#>
комментариев: 115   документов: 19   редакций: 17
В GSM "изобрели" проблему 70-х, когда управляющие команды телефонной связи шли по одному тракту с голосовым трафиком. Молодцы они. Теперь можно победоносно её исправить.

Это Вы о блюбоксах http://ru.wikipedia.org/wiki/Blue_box ?
Ваша оценка документа [показать результаты]
-3-2-1 0+1+2+3