211service.com
GPS vājums varētu iespējot masveida viedtālruņu uzlaušanu
Trūkumi tehnoloģijā, kas ļauj viedtālruņu lietotājiem precīzi noteikt sevi kartē vai reģistrēties restorānos un bāros, izmantojot tādas lietotnes kā Foursquare, varētu ļaut šos lietotājus izsekot attālināti.
Ralfs Filips Veimans Luksemburgas Universitātes pētnieks ziņoja par šo atklājumu Melna cepure Datoru drošības konference vakar Lasvegasā. Viņš uzskata, ka sarežģītais mehānisms, ar kuru tālruņi iegūst atrašanās vietas labojumus, iespējams, slēpj arī ievainojamības, kas varētu ļaut izmantot mehānismu, lai ierīcē instalētu un palaistu ļaunprātīgu kodu.
Viedtālruņi neizmanto GPS satelītus vienus, lai noteiktu savu atrašanās vietu, jo, lai to izdarītu precīzi, ir jāveic sarežģīti aprēķini, kuru pamatā ir signāli, kas savākti no četriem orbītā riņķojošiem satelītiem, un šis process ilgst pat 12 minūtes. Tā vietā viņi izmanto atbalsta GPS (A-GPS), kurā mobilais tīkls nodrošina aptuvenu atrašanās vietu, lai vienkāršotu un paātrinātu nepieciešamos GPS aprēķinus. A-GPS arī ļauj ierīcei lūgt mobilajam tīklam veikt darbu un nosūtīt atpakaļ precīzu atrašanās vietas noteikšanu, kad tas ir pabeigts.
Veimans atklāja, ka ziņojumi, kas šī procesa laikā tiek pārsūtīti starp tālruni un tā tīklu, netiek apmainīti, izmantojot drošu savienojumu, bet gan nedrošu interneta saiti. Tas ļauj mānīt tālruni, lai tā vietā apmainītos ar A-GPS ziņojumiem ar uzbrucēju, saprata Veimans, un panākt, ka uzbrucējs zinātu katras atrašanās vietas noteikšanas rezultātu neatkarīgi no tā, kur tālrunis nonāk.
Izmantojot šo metodi, ļaunprātīgs Wi-Fi tīkls var likt tālruņiem pārsūtīt visus turpmākos A-GPS palīdzības pieprasījumus un ziņot par visiem atrašanās vietas labojumiem pat pēc tam, kad tālrunis ir ārpus uztveršanas zonas. Ja jūs to vienkārši ieslēdzat vienreiz un izveidojat savienojumu ar šo tīklu, jūs varat izsekot jebkurā laikā, kad mēģināt veikt GPS bloķēšanu, sacīja Veimans. Tas ir diezgan pretīgi.
Veimans demonstrēja dažādu Android tālruņu ievainojamību un teica, ka tālruņu ražotāji nav centušies ieviest tehnoloģijas, kas varētu novērst šādus uzbrukumus. Tomēr problēma ir atrisināma, un Veimans teica, ka tā, visticamāk, tiks risināta turpmākajās mobilo ierīču ražotāju programmatūras versijās. Es ar to nepaļautos, kamēr neiegādāsities nākamās paaudzes ierīci.
Veimans arī iepazīstināja ar darbu, kas parāda, kā A-GPS ziņojumus var izmantot nopietniem uzbrukumiem. Viņš parādīja, ka daudzi viedtālruņi šos ziņojumus apstrādā savā galvenajā procesorā, nevis GPS mikroshēmā vai radio mikroshēmā, kas paredzēta saziņai ar mobilo tīklu. Tas nozīmē, ka ziņojumus varētu izmantot, lai izraisītu avārijas, kas ļautu ierīci pārņemt attālināti, sacīja Veimans, kurš piebilda, ka viņš jau ir identificējis dažas iespējamās kļūdas.
Citi konferences eksperti sacīja, ka Veimaņa demonstrētais uzbrukums var pārliecināt profesionālus ļaunprātīgas programmatūras izstrādātājus nopietnāk uztvert mobilās ierīces kā ienesīgus mērķus. Mūsdienās nav viegli inficēt daudzus lietotājus ar ļaunprātīgu lietotni, skaidroja Vincenzo Iozzo no informācijas drošības uzņēmuma Trail of Bits, kurš ir Black Hat konsultatīvās padomes loceklis. Interesanti ir atrast vietas, kur uzbrucējs var iegūt papildu mērogu un peļņu, viņš teica. Šis uzbrukums faktiski ļauj viņiem sasniegt milzīgu skaitu mērķu, neatrodoties tiem tuvu.
Joco teica, ka vēl ir sākums, taču ir pamats bažām. Mobilo ierīču izmantošana pagaidām nebūs liela problēma, taču mobilie tālruņi ir sarežģītāki salīdzinājumā ar galddatoriem, tāpēc tie piedāvā vairāk vietu, ko izpētīt.