Haker umieszcza backdoor w firmwarze Symbiana

Indyjskiemu hakerowi Atulowi Aleksowi udało się dobrać do firmware'u smartfonu z Symbianem S60 i umieścić w nim backdoor.

Obraz

Indyjskiemu hakerowi Atulowi Aleksowi udało się dobrać do firmware'u smartfonu z Symbianem S60 i umieścić w nim backdoor.

Zmodyfikował on wersję 5 oryginalnego oprogramowania –. która działa np. na takich urządzeniach jak Nokia 5800, Nokia X6, Nokia 5530XM, Sony Ericsson Satio albo Sony Ericsson Vivaz – i zintegrował backdoor w formie Reverse Shell, włączając w to obsługę skryptów Perl. Tym samym wszystkimi funkcjami smartfonu, nie wyłączając kamery, można sterować zdalnie. Sam backdoor został napisany w Pythonie. Alex zamierza już wkrótce upublicznić swój firmware, który będzie można bezpłatnie pobrać.

Aby zainstalować zmodyfikowany system operacyjny, atakujący musi na kilka minut mieć smartfon w rękach i połączyć go kablem USB z komputerem. Raz zainstalowany backdoor komunikuje się z napastnikiem za pomocą łączności radiowej i przekazuje aktualny adres IP urządzenia. Proces interaktywnej powłoki nasłuchuje na porcie 553. i obsługuje polecenia takie jak netcat, mkdir albo wget. Poza tym pozwala ona także na instalację innych programów w trybie over-the-air.

Backdoor jest też wyposażony w funkcje odczytywania wiadomości e-mailowych i pamięci wykonanych telefonów oraz wysłanych SMS-ów, tworzenia zrzutów ekranu, fotografowania za pomocą kamery cyfrowej zamontowanej w smartfonie i podsłuchiwania rozmów telefonicznych. Wykradzione dane są przesyłane przez GPRS/UMTS albo WLAN na serwer plików napastnika.

W rozmowie z heise online Atul Alex wyjaśnił, że w celu ukrycia procesu backdoora przed systemowym menedżerem zadań urządzenia używa stworzonej przez siebie metody. Wprawdzie menedżery zadań innych firm są według hakera zdolne do wykrycia procesu, ale ze względu na to, że działa on na poziomie systemu, nie można go zakończyć. Jak twierdzi Alex, takie tylne wejście do systemu daje się usunąć jedynie przez nadpisanie firmware'u za pomocą oryginalnego oprogramowania Symbiana.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
W lecący samolot coś uderzyło. Już wszystko wiadomo
W lecący samolot coś uderzyło. Już wszystko wiadomo
"Latający Kreml". Putin może polecieć do Budapesztu luksusową maszyną
"Latający Kreml". Putin może polecieć do Budapesztu luksusową maszyną
Arktyczny bastion Putina. Półwysep Kolski to okno na świat i atomowy śmietnik Rosji
Arktyczny bastion Putina. Półwysep Kolski to okno na świat i atomowy śmietnik Rosji
Jak dotrzeć do Urana w kilka lat? Naukowcy z MIT wskazują sposób
Jak dotrzeć do Urana w kilka lat? Naukowcy z MIT wskazują sposób
Przyjrzeli się wojnie w Ukrainie. Wiedzą, jakiej broni nigdy nie kupią
Przyjrzeli się wojnie w Ukrainie. Wiedzą, jakiej broni nigdy nie kupią
Chiny przywiozły z Księżyca zaskakujący materiał. Tego się tam nikt nie spodziewał
Chiny przywiozły z Księżyca zaskakujący materiał. Tego się tam nikt nie spodziewał
Kometa 3I/ATLAS jednak ma anty-warkocz. Nowe zdjęcia potwierdzają
Kometa 3I/ATLAS jednak ma anty-warkocz. Nowe zdjęcia potwierdzają
Odkryto rytualny kompleks w Jordanii. Pokazuje historię epoki brązu
Odkryto rytualny kompleks w Jordanii. Pokazuje historię epoki brązu
Nowy sprzęt dla Ukrainy. Chcą kupić śmigłowce
Nowy sprzęt dla Ukrainy. Chcą kupić śmigłowce
SpaceX straci kontrakt na lądowanie na Księżycu? Rewolucja w programie Artemis
SpaceX straci kontrakt na lądowanie na Księżycu? Rewolucja w programie Artemis
Pochodzi z 1944 r. Dostrzegli ją na froncie w Ukrainie
Pochodzi z 1944 r. Dostrzegli ją na froncie w Ukrainie
Dystansowały się podczas COVID-19. To ich sprawdzona taktyka
Dystansowały się podczas COVID-19. To ich sprawdzona taktyka