iPhone SMS атака будет развязана в Black Hat
У Apple осталось чуть больше дня, чтобы исправить ошибку в программном обеспечении iPhone, которое может позволить хакерам захватить iPhone, просто отправив сообщение и SMS (служба коротких сообщений).
Ошибка была обнаружена известным хакером iPhone Чарли Миллером, который впервые рассказал об этой проблеме на конференции SyScan в Сингапуре. В то время он сказал, что нашел способ разбить iPhone с помощью SMS, и что он думает, что сбой может в конечном итоге привести к работе кода атаки.
С тех пор он много работал и теперь говорит, что может завладеть iPhone с помощью серии вредоносных SMS-сообщений. В интервью во вторник Миллер сказал, что покажет, как это можно сделать, во время презентации на конференции Black Hat security conference в Лас-Вегасе в этот четверг с исследователем безопасности Колином Муллинером.
"SMS-это невероятный вектор атаки для мобильных телефонов", - сказал Миллер, аналитик с независимыми оценщиками безопасности. - Мне нужен только твой номер телефона. Мне не нужно, чтобы вы нажимали на ссылку или что-то еще."
Миллер сообщил об этом недостатке Apple около шести недель назад, но производитель iPhone еще не выпустил патч для этой проблемы. Связаться с представителями Apple для комментариев не удалось, но компания обычно молчит о недостатках программного обеспечения до тех пор, пока не выпустит патч.
Если он выпустит патч pre-Black Hat, Apple не будет одинока. Microsoft пришлось потрудиться, чтобы выпустить экстренное исправление проблемы в своей активной библиотеке шаблонов (ATL), используемой для создания элементов управления ActiveX. Этот патч "вне цикла" был выпущен во вторник, в преддверии очередной презентации Black Hat по этой конкретной уязвимости.
Атака Миллера на самом деле не всплывает шеллкод-основное программное обеспечение, которое злоумышленники используют в качестве ступеньки для запуска своих собственных программ на взломанной машине, - но она позволяет ему контролировать инструкции, которые находятся в процессоре телефона. С некоторой дополнительной работой кто-то мог бы взять этот эксплойт и запустить шеллкод, сказал Миллер.
Несмотря на то, что это старая технология, SMS становится перспективной областью исследований безопасности, поскольку исследователи безопасности используют мощные вычислительные возможности iPhone и Android от Google, чтобы поближе взглянуть на то, как она работает в мобильных сетях.
В четверг два других исследователя, Зейн лакей и Луис Мирас, покажут, как они могут подделывать SMS-сообщения, которые обычно отправляются только серверами на носителе. Этот тип атаки может быть использован для изменения настроек чьего-то телефона, просто отправив ему SMS-сообщение.
Миллер считает, что скорее всего появится больше SMS-шин, и чтобы помочь найти их, он и Муллинер разработали инструмент SMS - "размазывания", который можно использовать для забивания мобильного устройства тысячами SMS-сообщений, фактически не отправляя сообщения по беспроводной сети (дорогостоящее предприятие).
Инструмент, который он называет инжектором, работает на мобильных телефонах iPhone OS, Android и Windows Mobile.
Инструмент вставляется между процессором компьютера телефона и модемом и делает вид, что SMS-сообщения действительно поступают через модем, когда на самом деле они генерируются телефоном.
Дата публикации: Ошибка была обнаружена известным хакером iPhone Чарли Миллером, который впервые рассказал об этой проблеме на конференции SyScan в Сингапуре. В то время он сказал, что нашел способ разбить iPhone с помощью SMS, и что он думает, что сбой может в конечном итоге привести к работе кода атаки.
С тех пор он много работал и теперь говорит, что может завладеть iPhone с помощью серии вредоносных SMS-сообщений. В интервью во вторник Миллер сказал, что покажет, как это можно сделать, во время презентации на конференции Black Hat security conference в Лас-Вегасе в этот четверг с исследователем безопасности Колином Муллинером.
"SMS-это невероятный вектор атаки для мобильных телефонов", - сказал Миллер, аналитик с независимыми оценщиками безопасности. - Мне нужен только твой номер телефона. Мне не нужно, чтобы вы нажимали на ссылку или что-то еще."
Миллер сообщил об этом недостатке Apple около шести недель назад, но производитель iPhone еще не выпустил патч для этой проблемы. Связаться с представителями Apple для комментариев не удалось, но компания обычно молчит о недостатках программного обеспечения до тех пор, пока не выпустит патч.
Если он выпустит патч pre-Black Hat, Apple не будет одинока. Microsoft пришлось потрудиться, чтобы выпустить экстренное исправление проблемы в своей активной библиотеке шаблонов (ATL), используемой для создания элементов управления ActiveX. Этот патч "вне цикла" был выпущен во вторник, в преддверии очередной презентации Black Hat по этой конкретной уязвимости.
Атака Миллера на самом деле не всплывает шеллкод-основное программное обеспечение, которое злоумышленники используют в качестве ступеньки для запуска своих собственных программ на взломанной машине, - но она позволяет ему контролировать инструкции, которые находятся в процессоре телефона. С некоторой дополнительной работой кто-то мог бы взять этот эксплойт и запустить шеллкод, сказал Миллер.
Несмотря на то, что это старая технология, SMS становится перспективной областью исследований безопасности, поскольку исследователи безопасности используют мощные вычислительные возможности iPhone и Android от Google, чтобы поближе взглянуть на то, как она работает в мобильных сетях.
В четверг два других исследователя, Зейн лакей и Луис Мирас, покажут, как они могут подделывать SMS-сообщения, которые обычно отправляются только серверами на носителе. Этот тип атаки может быть использован для изменения настроек чьего-то телефона, просто отправив ему SMS-сообщение.
Миллер считает, что скорее всего появится больше SMS-шин, и чтобы помочь найти их, он и Муллинер разработали инструмент SMS - "размазывания", который можно использовать для забивания мобильного устройства тысячами SMS-сообщений, фактически не отправляя сообщения по беспроводной сети (дорогостоящее предприятие).
Инструмент, который он называет инжектором, работает на мобильных телефонах iPhone OS, Android и Windows Mobile.
Инструмент вставляется между процессором компьютера телефона и модемом и делает вид, что SMS-сообщения действительно поступают через модем, когда на самом деле они генерируются телефоном.
Автор: Keylogger.Org Команда
