iPhone SMS-Angriff entfesselt werden auf der Black Hat
Der Fehler wurde entdeckt von dem bekannten iPhone-hacker Charlie Miller, der als Erster Sprach über das Thema auf der SyScan - Konferenz in Singapur. Zu der Zeit, sagte er, er würde einen Weg gefunden den Absturz der iPhone per SMS, und dass er dachte, dass der Absturz könnte letztlich dazu führen, die Arbeit Angriffs-code.
Da, dann ist er hart gearbeitet, und jetzt sagt er, er ist in der Lage zu übernehmen, das iPhone mit einer Reihe von bösartigen SMS-Nachrichten. In einem interview Dienstag, sagte Miller, er wird zeigen, wie das getan werden kann während einer Präsentation auf der Black Hat security Konferenz in Las Vegas an diesem Donnerstag mit der Sicherheitsforscher Collin Mulliner.
"SMS ist eine unglaubliche Angriff-Vektor für Handys," sagte MIller, ein analyst bei Independent Security Evaluators. "Alles, was ich brauchen, ist Ihre Telefonnummer. Ich glaube nicht, müssen Sie auf einen link zu klicken oder was auch immer."
Miller meldete den Fehler an Apple über sechs Wochen, aber iPhone-Hersteller hat doch zum release einen patch für das Problem. Apple-Vertreter konnte nicht für einen Kommentar erreicht werden, aber die Unternehmen in der Regel ruhig über software-Schwachstellen, bis es veröffentlicht einen patch.
Wenn es funktioniert release einen pre-Black-Hat-patch, Apple wird nicht allein sein. Microsoft hatte zu klettern, um einen Notfall-fix für ein Problem in der Active Template Library (ATL), zum erstellen von ActiveX-Steuerelementen. Diese "out-of-cycle" - patch wurde veröffentlicht am Dienstag, vor einem anderen Black-Hat-Präsentation auf, dass die Sicherheitslücke.
Miller ' s Angriff nicht wirklich pop-up-shellcode -- der Basis-software verwenden die Angreifer als Sprungbrett, um starten Sie Ihre eigenen Programme auf einer gehackten Maschine-aber es lässt ihn die Kontrolle der Anweisungen, die innerhalb der Handy-Prozessor. Mit ein wenig mehr Arbeit, jemand könnte das ausnutzen und ausführen von shellcode, sagte Miller.
Obwohl es ist eine alte Technologie, die SMS zeichnet sich ein zukunftsträchtiger Bereich der Sicherheitsforschung, wie die Sicherheits-Forscher nutzen die leistungsstarke computing-Funktionen des iPhone und Googles Android zu nehmen einen genaueren Blick auf die Art, wie es funktioniert auf mobile Netzwerke.
Am Donnerstag, zwei andere Forscher, Zane Lackey und Luis Miras, wird sich zeigen, wie Sie austricksen können SMS-Nachrichten, die normalerweise nur per Server auf dem Träger. Diese Art von Angriffen verwendet werden könnte, jemanden zu ändern der Telefoneinstellungen, indem Sie einfach senden Sie eine SMS-Nachricht.
Miller glaubt, dass der SMS-bus sind wahrscheinlich entstehen werden, und zu helfen, finden Sie, er und Mulliner entwickelt haben, eine SMS mit "fuzzing" - tool, das verwendet werden kann, den hammer auf einem mobilen Gerät mit tausenden von SMS-Nachrichten, ohne tatsächlich das senden der Nachrichten über das wireless-Netzwerk (ein teures Unterfangen).
Das Werkzeug, das er fordert, den Injektor, läuft auf dem iPhone OS, Android und Windows Mobile Handys.
Die Werkzeug-Einsätze sich zwischen den Telefon-computer-Prozessor und dem modem und lässt es so Aussehen, wie die SMS-Nachrichten werden wirklich kommen über das modem, wenn Sie tatsächlich sind erzeugt durch das Telefon.
Autor: Keylogger.Org Team