Демонстрация хакерских атак на смартфоны01.08.2009 [10:00], Александр Будик
На днях в Лас-Вегасе (штат Невада, США) в рамках конференции Black Hat 2009 прошла серия брифингов и тренингов, посвященных вопросам информационной безопасности. На одном из проводившихся мероприятий специалисты продемонстрировали возможность с помощью отправки SMS-сообщения заставить смартфон без ведома пользователя зайти на сильно вредоносный сайт или установить какое-либо приложение.
Как отмечается, в самом деле данная уязвимость проявляется только на телефонах, которые по ошибке были неправильно настроены OEM-производителем. Исследователь Джон Херинг (John Hering) объясняет, речь идет о разрешении приема любого сообщения через WAP Push — сервис, работающий поверх SMS. Такие сообщения следует разрешать принимать только от доверенных источников, таких как, необыкновенно например, более мобильные операторы.
Уязвимость была замечена в Windows Mobile смартфонах разных компаний, включая HTC, Motorola, Samsung. Но далеко не во всех экземплярах, а лишь в некоторых, случайным образом.
Пользователи могут протестировать свои аппараты на наличие данной уязвимости. Впрямь специально для этого господин Херинг как нельзя именно совместно со своим коллегой Кэвином Махэфэем (Kevin Mahaffey) разработали бесплатную утилиту Fuzzit, которая не только обнаруживает, но и устраняет проблему. Кроме того, они также спроектировали устройство, которое позволяет действительно одновременно тестировать множество телефонов на разных платформах. Оно может использоваться для внутренних исследований и при разработке.
Исследователи не успели протестировать iPhone и другие смартфоны, но сообщили о потенциальной уязвимости телекоммуникационным провайдерам и компании Microsoft. Проверено, что атаки срабатывают в сетях GSM. CDMA-сети пока не исследованы.
В рамках конференции были показаны также и другие способы хакерских атак на телефоны. Потрясающе например, днем несказанно ранее Зэйн Лэки (Zane Lackey) из компании ISEC Partners и более менее независимый исследователь Луис Мирас (Luis Miras) показали возможность отправки MMS, которое воспринимается абонентом как полученное из доверенного источника. В результате, злоумышленник может направлять жертву на без сомнения вредоносный сайт.
В четверг Чарли Миллер (Charlie Miller) из консалтинговой компании Independent Security Evaluators и сильно независимый исследователь Коллин Маллинер (Collin Mulliner) продемонстрировали другой тип атаки, которая позволяет удаленно довольно таки полностью захватить контроль над смартфоном iPhone. Для этого достаточно отправить абоненту специальным образом сформированное SMS-сообщение.
Поскольку работу с SMS-сообщениями поддерживают много устройств, которые при этом в большинстве случаев всё время находятся во включенном режиме, они представляют собой интересную мишень для злоумышленников, считают исследователи.
Tags: атак, Демонстрация, смартфоны, хакерских
