Haker umieszcza backdoor w firmwarze Symbiana
09.12.2010 14:49, aktual.: 09.12.2010 15:39
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Indyjskiemu hakerowi Atulowi Aleksowi udało się dobrać do firmware'u smartfonu z Symbianem S60 i umieścić w nim backdoor.
Indyjskiemu hakerowi Atulowi Aleksowi udało się dobrać do firmware'u smartfonu z Symbianem S60 i umieścić w nim backdoor.
Zmodyfikował on wersję 5 oryginalnego oprogramowania –. która działa np. na takich urządzeniach jak Nokia 5800, Nokia X6, Nokia 5530XM, Sony Ericsson Satio albo Sony Ericsson Vivaz – i zintegrował backdoor w formie Reverse Shell, włączając w to obsługę skryptów Perl. Tym samym wszystkimi funkcjami smartfonu, nie wyłączając kamery, można sterować zdalnie. Sam backdoor został napisany w Pythonie. Alex zamierza już wkrótce upublicznić swój firmware, który będzie można bezpłatnie pobrać.
Aby zainstalować zmodyfikowany system operacyjny, atakujący musi na kilka minut mieć smartfon w rękach i połączyć go kablem USB z komputerem. Raz zainstalowany backdoor komunikuje się z napastnikiem za pomocą łączności radiowej i przekazuje aktualny adres IP urządzenia. Proces interaktywnej powłoki nasłuchuje na porcie 553. i obsługuje polecenia takie jak netcat, mkdir albo wget. Poza tym pozwala ona także na instalację innych programów w trybie over-the-air.
Backdoor jest też wyposażony w funkcje odczytywania wiadomości e-mailowych i pamięci wykonanych telefonów oraz wysłanych SMS-ów, tworzenia zrzutów ekranu, fotografowania za pomocą kamery cyfrowej zamontowanej w smartfonie i podsłuchiwania rozmów telefonicznych. Wykradzione dane są przesyłane przez GPRS/UMTS albo WLAN na serwer plików napastnika.
W rozmowie z heise online Atul Alex wyjaśnił, że w celu ukrycia procesu backdoora przed systemowym menedżerem zadań urządzenia używa stworzonej przez siebie metody. Wprawdzie menedżery zadań innych firm są według hakera zdolne do wykrycia procesu, ale ze względu na to, że działa on na poziomie systemu, nie można go zakończyć. Jak twierdzi Alex, takie tylne wejście do systemu daje się usunąć jedynie przez nadpisanie firmware'u za pomocą oryginalnego oprogramowania Symbiana.
wydanie internetowe www.heise-online.pl