01.08.2009 [10:00], Александр Будик
На днях в Лас-Вегасе (штат Невада, США) в рамках конференции Black Hat 2009 прошла серия брифингов и тренингов, посвященных вопросам информационной безопасности. На одном из проводившихся мероприятий специалисты продемонстрировали возможность с помощью отправки SMS-сообщения заставить смартфон без ведома пользователя зайти на вредоносный сайт или установить какое-либо приложение.
Как отмечается, данная уязвимость проявляется только на телефонах, которые по ошибке были неправильно настроены OEM-производителем. Исследователь Джон Херинг (John Hering) объясняет, речь идет о разрешении приема любого сообщения через WAP Push – сервис, работающий поверх SMS. Такие сообщения следует разрешать принимать только от доверенных источников, таких как, например, мобильные операторы.
Уязвимость была замечена в Windows Mobile смартфонах разных компаний, включая HTC, Motorola, Samsung. Но далеко не во всех экземплярах, а лишь в некоторых, случайным образом.
Пользователи могут протестировать свои аппараты на наличие данной уязвимости. Специально для этого господин Херинг совместно со своим коллегой Кэвином Махэфэем (Kevin Mahaffey) разработали бесплатную утилиту Fuzzit, которая не только обнаруживает, но и устраняет проблему. Кроме того, они также спроектировали устройство, которое позволяет одновременно тестировать множество телефонов на разных платформах. Оно может использоваться для внутренних исследований и при разработке.
Исследователи не успели протестировать iPhone и другие смартфоны, но сообщили о потенциальной уязвимости телекоммуникационным провайдерам и компании Microsoft. Проверено, что атаки срабатывают в сетях GSM. CDMA-сети пока не исследованы.
В рамках конференции были показаны также и другие способы хакерских атак на телефоны. Например, днем ранее Зэйн Лэки (Zane Lackey) из компании ISEC Partners и независимый исследователь Луис Мирас (Luis Miras) показали возможность отправки MMS, которое воспринимается абонентом как полученное из доверенного источника. В результате, злоумышленник может направлять жертву на вредоносный сайт.
В четверг Чарли Миллер (Charlie Miller) из консалтинговой компании Independent Security Evaluators и независимый исследователь Коллин Маллинер (Collin Mulliner) продемонстрировали другой тип атаки, которая позволяет удаленно полностью захватить контроль над смартфоном iPhone. Для этого достаточно отправить абоненту специальным образом сформированное SMS-сообщение.
Поскольку работу с SMS-сообщениями поддерживают много устройств, которые при этом в большинстве случаев всё время находятся во включенном режиме, они представляют собой интересную мишень для злоумышленников, считают исследователи.
Материалы по теме:
- Мобильные вирусы - Много шума из ничего?
- Атака сетевых «зомби»;
- "Джейлбрейк" для iPhone 3G S готов.
ВКонтакте