IPhone SMS Hyökkäys vapauttaa Black Hat

Apple on jäänyt vähän yli päivälle korjaamaan virheen iPhone-ohjelmistossa, joka voi antaa hakkereita ottamaan iPhonen käyttöön vain lähettämällä tekstiviestin (Short Message Service) viestin.

Virhe löytyi tunnettu iPhone hakkeri Charlie Miller, joka ensin keskusteli asiasta SyScan-konferenssissa Singaporessa. Tuolloin hän sanoi, että hän oli löytänyt keinon romuttaa iPhonen tekstiviestillä ja että hän ajatteli, että kaatuminen voi lopulta johtaa työskentelyyn hyökkäyskoodia.

Koska hän on tehnyt töitä, hän sanoo nyt, että hän on joka pystyy ottamaan iPhonen käyttöön useilla haitallisilla SMS-viesteillä. Miller kertoi haastattelussa, että hän näyttää, miten tämä voidaan tehdä torstaina Black Hat -turvallisuuskonferenssissa Las Vegasissa, jossa on turvallisuustutkija Collin Mulliner.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

"SMS on uskomaton hyökkäysvektori matkapuhelimille", sanoo riippumaton turvallisuusarvioijien analyytikko MIller. "Kaikki mitä tarvitsen on puhelinnumerosi. En tarvitse sinua napsauttamalla linkkiä tai mitään."

Miller ilmoitti Appleille noin kuusi viikkoa sitten, mutta iPhonen valmistaja ei ole vielä julkaissut korjaustiedostoa. Apple-edustajia ei voitu kommentoida, mutta yritys yleensä pitää ohjelmistovirheitä hiljalleen, kunnes se julkaisee laastarin.

Jos se vapauttaa ennalta Black Hat -laastarin, Apple ei ole yksin. Microsoft joutui häiritsemään, jotta se julkaisi aktiivisen mallikirjaston (ATL) ongelman kiireellisestä korjauksesta, jota käytetään rakentamaan ActiveX-komponentteja. Tämä "out-of-the-cycle" laastari julkaistiin tiistaina ennen toisen Black Hat -esittelyn kyseisestä haavoittuvuudesta.

Millerin hyökkäys ei oikeastaan ​​esiinny shell-koodia - perusohjelmiston hyökkääjät käyttävät hyppyjä käynnistääkseen omia ohjelmia hakkeroidulla koneella - mutta sen avulla hän voi hallita puhelimen prosessorin sisällä olevia ohjeita. Joitakin enemmän töitä, joku voisi ottaa tämän hyödyntää ja käyttää shell-koodia, Miller sanoi.

Vaikka se on vanha tekniikka, tekstiviestit ovat nousemassa lupaavaksi tietoturvatutkimukseksi, koska turvallisuus tutkijat käyttävät iPhonen ja Googlen Android-sovelluksen voimakkaita laskentatehoja Tutustu tarkemmin siihen, miten se toimii mobiiliverkossa.

Torstaina kaksi muuta tutkijaa, Zane Lackey ja Luis Miras, näyttävät kuinka he voivat pilata SMS-viestejä, jotka normaalisti lähettivät vain operaattoreiden palvelimet.

Miller uskoo, että SMS-väylät todennäköisesti tulevat esille ja auttaa heitä etsimään he ja Mulliner ovat kehittäneet tekstiviestin "fuzzing" "-työkalua, jota voidaan käyttää mobiililaitteen vasarukseen tuhansilla tekstiviesteillä ilman, että viestit lähetetään langattomaan verkkoon (kallis pyrkimys).

Työkalu, jota hän kutsuu Injectoriksi, toimii iPhonen käyttöjärjestelmässä, Android- ja Windows Mobile -puhelimissa.

Työkalu asetetaan puhelimen tietokoneen suorittimen ja modeemin väliin ja tekee siitä näyttävän, että tekstiviestit ovat todella tulossa modeemin kautta, kun puhelin todella luo ne.