Jednym SMS‑em można przejąć kontrolę nad telefonem

Na konferencji Black Hat odbyły się dwa wykłady, podczas których zaprezentowano ataki na iPhone’a i inne smartfony za pośrednictwem wiadomości SMS. Atak na iPhone'a został zapowiedziany już na początku lipca – wówczas Charlie Miller, odkrywca luki w telefonie Apple'a, zobowiązał się też do przeprowadzenia dalszych badań w tym zakresie

Na konferencji Black Hat odbyły się dwa wykłady, podczas których zaprezentowano ataki na iPhone’a i inne smartfony za pośrednictwem wiadomości SMS. Atak na iPhone'a został zapowiedziany już na początku lipca - wówczas Charlie Miller, odkrywca luki w telefonie Apple'a, zobowiązał się też do przeprowadzenia dalszych badań w tym zakresie.

Temat wydaje się rozpoznany, ponieważ podczas konferencji Miller zademonstrował, w jaki sposób można zawiesić iPhone'a za pomocą odpowiednio spreparowanych wiadomości SMS. W tym celu skorzystał on z wiadomości łączonej (wieloczęściowej), nie wysyłając wszystkich jej części. Umożliwia to takie zmanipulowanie wewnętrznej sterty iPhone'a, że kolejny SMS jest w stanie ustawić licznik programowy, który określa, jaka część programu zostanie wykonana jako następna.

Teoretycznie może to umożliwić wykonanie dowolnego programu. Atak działa zarówno na oryginalnych iPhone'ach, jak i na tych, które zostały zhakowane za pomocą metody Jailbreak.

Miller oczekuje, że bazujące na odkrytej luce nowe exploity będą odczytywać zawartość książki telefonicznej i atakować inne iPhone'y za pośrednictwem sieci komórkowej. W swoim wykładzie wraz z Colinem Mullinerem zaprezentował sposób wyszukiwania tego rodzaju słabych punktów.

Z kolei tematem prezentacji Zane Lackeya i Luisa Mirasa było ogólne spojrzenie na ataki na telefony komórkowe z wykorzystaniem SMS-ów. Ponadto zademonstrowano narzędzia, za pomocą których użytkownicy mogą przetestować bezpieczeństwo swoich urządzeń.

wydanie internetowe www.heise-online.pl