Jednym SMS-em można przejąć kontrolę nad telefonem

Jednym SMS-em można przejąć kontrolę nad telefonem31.07.2009 12:35
Jednym SMS-em można przejąć kontrolę nad telefonem
Źródło zdjęć: © Jupiterimages

Na konferencji Black Hat odbyły się dwa wykłady, podczas których zaprezentowano ataki na iPhone’a i inne smartfony za pośrednictwem wiadomości SMS. Atak na iPhone'a został zapowiedziany już na początku lipca – wówczas Charlie Miller, odkrywca luki w telefonie Apple'a, zobowiązał się też do przeprowadzenia dalszych badań w tym zakresie

Na konferencji Black Hat odbyły się dwa wykłady, podczas których zaprezentowano ataki na iPhone’a i inne smartfony za pośrednictwem wiadomości SMS. Atak na iPhone'a został zapowiedziany już na początku lipca - wówczas Charlie Miller, odkrywca luki w telefonie Apple'a, zobowiązał się też do przeprowadzenia dalszych badań w tym zakresie.

Temat wydaje się rozpoznany, ponieważ podczas konferencji Miller zademonstrował, w jaki sposób można zawiesić iPhone'a za pomocą odpowiednio spreparowanych wiadomości SMS. W tym celu skorzystał on z wiadomości łączonej (wieloczęściowej), nie wysyłając wszystkich jej części. Umożliwia to takie zmanipulowanie wewnętrznej sterty iPhone'a, że kolejny SMS jest w stanie ustawić licznik programowy, który określa, jaka część programu zostanie wykonana jako następna.

288756051225163923
Źródło zdjęć: © (fot. Jupiterimages)

Teoretycznie może to umożliwić wykonanie dowolnego programu. Atak działa zarówno na oryginalnych iPhone'ach, jak i na tych, które zostały zhakowane za pomocą metody Jailbreak.

Miller oczekuje, że bazujące na odkrytej luce nowe exploity będą odczytywać zawartość książki telefonicznej i atakować inne iPhone'y za pośrednictwem sieci komórkowej. W swoim wykładzie wraz z Colinem Mullinerem zaprezentował sposób wyszukiwania tego rodzaju słabych punktów.

Z kolei tematem prezentacji Zane Lackeya i Luisa Mirasa było ogólne spojrzenie na ataki na telefony komórkowe z wykorzystaniem SMS-ów. Ponadto zademonstrowano narzędzia, za pomocą których użytkownicy mogą przetestować bezpieczeństwo swoich urządzeń.

wydanie internetowe www.heise-online.pl

Oceń jakość naszego artykułuTwoja opinia pozwala nam tworzyć lepsze treści.
Udostępnij:
Wybrane dla Ciebie
Komentarze (1)