Haker umieszcza backdoor w firmwarze Symbiana

Indyjskiemu hakerowi Atulowi Aleksowi udało się dobrać do firmware'u smartfonu z Symbianem S60 i umieścić w nim backdoor.

Obraz

Indyjskiemu hakerowi Atulowi Aleksowi udało się dobrać do firmware'u smartfonu z Symbianem S60 i umieścić w nim backdoor.

Zmodyfikował on wersję 5 oryginalnego oprogramowania –. która działa np. na takich urządzeniach jak Nokia 5800, Nokia X6, Nokia 5530XM, Sony Ericsson Satio albo Sony Ericsson Vivaz – i zintegrował backdoor w formie Reverse Shell, włączając w to obsługę skryptów Perl. Tym samym wszystkimi funkcjami smartfonu, nie wyłączając kamery, można sterować zdalnie. Sam backdoor został napisany w Pythonie. Alex zamierza już wkrótce upublicznić swój firmware, który będzie można bezpłatnie pobrać.

Aby zainstalować zmodyfikowany system operacyjny, atakujący musi na kilka minut mieć smartfon w rękach i połączyć go kablem USB z komputerem. Raz zainstalowany backdoor komunikuje się z napastnikiem za pomocą łączności radiowej i przekazuje aktualny adres IP urządzenia. Proces interaktywnej powłoki nasłuchuje na porcie 553. i obsługuje polecenia takie jak netcat, mkdir albo wget. Poza tym pozwala ona także na instalację innych programów w trybie over-the-air.

Backdoor jest też wyposażony w funkcje odczytywania wiadomości e-mailowych i pamięci wykonanych telefonów oraz wysłanych SMS-ów, tworzenia zrzutów ekranu, fotografowania za pomocą kamery cyfrowej zamontowanej w smartfonie i podsłuchiwania rozmów telefonicznych. Wykradzione dane są przesyłane przez GPRS/UMTS albo WLAN na serwer plików napastnika.

W rozmowie z heise online Atul Alex wyjaśnił, że w celu ukrycia procesu backdoora przed systemowym menedżerem zadań urządzenia używa stworzonej przez siebie metody. Wprawdzie menedżery zadań innych firm są według hakera zdolne do wykrycia procesu, ale ze względu na to, że działa on na poziomie systemu, nie można go zakończyć. Jak twierdzi Alex, takie tylne wejście do systemu daje się usunąć jedynie przez nadpisanie firmware'u za pomocą oryginalnego oprogramowania Symbiana.

wydanie internetowe www.heise-online.pl

Wybrane dla Ciebie
Prywatny teleskop kosmiczny? Mauve pomoże poszukiwać drugiej Ziemi
Prywatny teleskop kosmiczny? Mauve pomoże poszukiwać drugiej Ziemi
Muffiny z krwią wołową. Tak wpływają na organizm
Muffiny z krwią wołową. Tak wpływają na organizm
Dla Rosjan ten system to rewolucja. Wojsko Polskie już takim dysponuje
Dla Rosjan ten system to rewolucja. Wojsko Polskie już takim dysponuje
Kosmiczne osiągnięcie. SpaceX wysłał na orbitę 10 000 Starlinków
Kosmiczne osiągnięcie. SpaceX wysłał na orbitę 10 000 Starlinków
Terroryzował południową Ukrainę. W końcu go zniszczyli
Terroryzował południową Ukrainę. W końcu go zniszczyli
Sum gigant. Mierzył prawie 3 metry długości
Sum gigant. Mierzył prawie 3 metry długości
W piątek trzynastego. Potężna planetoida ekstremalnie blisko Ziemi
W piątek trzynastego. Potężna planetoida ekstremalnie blisko Ziemi
Tajemnicze sarkofagi w Ukrainie. Pełnią bardzo ważną funkcję
Tajemnicze sarkofagi w Ukrainie. Pełnią bardzo ważną funkcję
Zamówili niemal setkę F-35. Przemyśleli to i stawiają USA nowe warunki
Zamówili niemal setkę F-35. Przemyśleli to i stawiają USA nowe warunki
Problemy rosyjskiej floty podwodnej. Od "kulejącego okrętu" do "pływającej Hiroszimy"
Problemy rosyjskiej floty podwodnej. Od "kulejącego okrętu" do "pływającej Hiroszimy"
Tajemnica posągów z Wyspy Wielkanocnej rozwiązana. Są nowe badania
Tajemnica posągów z Wyspy Wielkanocnej rozwiązana. Są nowe badania
Błędnie zdiagnozowała raka. AI myli się w 7 na 10 przypadków
Błędnie zdiagnozowała raka. AI myli się w 7 na 10 przypadków
ZATRZYMAJ SIĘ NA CHWILĘ… TE ARTYKUŁY WARTO PRZECZYTAĆ 👀