211service.com
Behind the Fuzz: SMS kļūdu atrašana
Ir vajadzīgs zināms laiks, līdz drošības pētnieki atklāj nepilnības populārajā protokolā, ko izmanto īsziņu sūtīšanai starp mobilajiem tālruņiem. Tomēr Black Hat drošības konferencē četri pētnieki atklāja protokola nepilnības, tostarp ievainojamības trīs galvenajās platformās: Apple iPhone, Microsoft Windows Mobile un Google Android.
Drošības konsultanta Čārlija Millera un maģistrantūras studenta Kolina Mullinera grūtā daļa bija nevis īsziņu pakalpojuma (SMS) ievainojamību atrašana, bet gan veida radīšana, lai nosūtītu desmitiem tūkstošu 140 rakstzīmju garu ziņojumu tieši uz tālruni, apejot pakalpojumu sniedzēja tīkls.
Pētnieki izmantoja tehniku pazīstams kā izplūdes, kur tūkstošiem līdz miljoniem konkrēta formāta permutāciju tiek izmantotas, lai pārbaudītu datorprogrammas robustumu. Šo ziņojumu nosūtīšana, izmantojot pakalpojumu sniedzēja tīklu, varētu ļaut uzņēmumam pārtraukt eksperimentu, nemaz nerunājot par to, ka tas var izraisīt astronomisku tālruņa rēķinu.
Cilvēki neizjauc īsziņas, jo tas, iespējams, sagrautu viņu (pakalpojumu sniedzēja) infrastruktūru un liktu mums pārtraukt viņu pakalpojumu izmantošanu, saka Millers.
Tā vietā abi pētnieki atrada veidu, kā tieši injicēt paketes viedtālruņos. Apple iPhone gadījumā pētniekiem bija jāizveido uzlauzta vai uzlauzta versija, kurai nav visas sākotnējās ierīces drošības. Tomēr, kad viņi atrada interesantas paketes, viņi apstiprināja rezultātus standarta iPhone tālruņos.
Šajā gadījumā abi pētnieki izmantoja Sulley izplūdes sistēmu, lai izveidotu tehniski pareizas SMS paketes, kas kaut kādā veidā ļaunprātīgi izmantoja protokolu.
Uzlauzt tālruņus, izmantojot SMS, nav viegli, saka Millers. Protokola ierobežojumi, jo īpaši 140 rakstzīmju ziņojuma garums, nozīmē, ka izmantošanas pārsūtīšana uz tālruni var aizņemt daudz ziņojumu. Viņš saka, ka iPhone uzlaušanas gadījumā pētniekiem bija jānosūta simtiem ziņojumu.
Droši vien vajadzēja 500, lai visu iestatītu pareizi, lai es varētu to iegūt vietā, kur varu pārņemt kontroli, saka Millers.
Tā kā process, kas apstrādā īsziņas, iPhone tālrunī darbojas kā root, tiklīdz šis process ir apdraudēts, uzbrucējs pilnībā kontrolēs ierīci. Apple fiksēts SMS kļūda pirms nedēļas.
Divi citi pētnieki, Zane Lackey no iSec Partners un neatkarīgais konsultants Luis Miras, kurš prezentēja arī pētījumu par SMS ievainojamības Black Hat drošības konferencē, izmantoja līdzīgu pieeju, sacīja Millers.