Błędy w systemie lokalizacji smartfonu mogą ułatwić włamanie
Błędy w technologii lokalizacji stosowanej w smartfonach, w założeniu ułatwiającej zorientowanie się w usługach miejskich np. odległości do wskazanej restauracji, mogą umożliwić hackerowi namierzanie zdalne nieświadomego właściciela telefonu – poinformował Technology Review.
Zespół naukowców z University of Luxembourg, pod kierownictwem dr Ralfa-Philippa Weimanna stwierdził w trakcie badań, że mechanizm lokalizacji smartfonów posiada ukryte luki w zabezpieczeniach. Znający się na systemach mobilnych hacker może je odnaleźć i wykorzystać do instalacji szkodliwego oprogramowania. Zespół przedstawił wyniki swoim prac na konferencji bezpieczeństwa Black Hat w Las Vegas 2. lipca br.
Smartfony nie używają tylko sieci GPS do określenia lokalizacji, ponieważ konieczne jest do tego jednoczesne namierzanie wiązki czterech satelitów, co zajmuje przy pierwszym połączeniu z systemem, około 1. minut. Wykorzystują one do tego sieć pomocniczą A-GPS (Assisted GPS), w której używa się serwerów operatora telekomunikacyjnego do znalezienia położenia po raz pierwszy. Odbiornik AGPS znajduje się w smartfonie. Sieć wykorzystuje do pomiaru miejsce użytkownika telefonu w sieci i wiąże je z pomiarem GPS.
Jak stwierdziły badania zespołu Weimanna, przekaz, jaki zostaje automatycznie nawiązany między smartfonem użytkownika i serwerami operatora, jest przesyłany zwykłym, niekodowanym przekazem internetowym. Umożliwia to hackerowi przechwycenie wiadomości A-GPS i daje mu informacje, gdzie znajduje się właściciel smartfonu.
"Możliwe jest stworzenie pirackiej sieci Wi-Fi przekazującej pochodzące ze smartfonu zapytania do sieci A-GPS i przechwytującej zwrotne raporty o położeniu. Oznaczałoby to, że przy zalogowaniu się do usługi GPS, właściciel smartfonu, którego sygnał jest przechwytywany, jest automatycznie lokalizowany bez swojej wiedzy" –. powiedział Weimann na konferencji Black Hat.
Weimann zademonstrował praktyczne wykorzystanie tej luki na smartfonie z systemem operacyjnym Android, jednak stwierdził iż producenci urządzeń mobilnych mogą łatwo wprowadzić zabezpieczenia chroniące przed tego typu atakiem. Powinny być wprowadzone już w następnych wersjach oprogramowania producenckiego, dołączanego do każdego smartfonu.
Analityk zauważył też, że oszczędnościowa konstrukcja smartfonów ułatwia atak na nie, przy wykorzystaniu tej luki. W wielu typach tych urządzeń mobilnych przetwarzaniem wiadomości A-GPS, zajmuje się bowiem procesor główny, a nie chip GPS czy chip radiowy przeznaczony do komunikacji z siecią operatorską. Oznacza to, że wiadomości te można potencjalnie wykorzystywać do zdalnego przejęcia kontroli.
Jak powiedział Technology Review Vincenzo Iozzo z firmy Trail of Bits zajmującej się bezpieczeństwem, obecnie ataki na urządzenia mobilne są kłopotliwe, co zniechęca hackerów. Jednak taki rodzaj ataku, jaki pokazał Weimann, może ich skłonić do zajęcia się atakami na te urządzenia, jako potencjalnie lukratywne cele. Jak dodał, konieczne jest wobec tego określenie, gdzie hackerzy mogą uzyskiwać zyski z tego typu ataków, aby zablokować im te możliwości i uczynić ataki nieopłacalnymi.
