211service.com
Kā tīmekļa saite var kontrolēt jūsu tālruni
Atvēsinošā demonstrācija nelielā, pārpildītā telpā RSA drošības konferencē šodien parādīja, kā, noklikšķinot uz vienas sliktas tīmekļa saites, izmantojot tālruni, kurā darbojas Google Android operētājsistēma, uzbrucējs var nodrošināt pilnīgu tālruņa tālvadību. Reiz Džordžs Kurcs un kolēģi no drošības starta CrowdStrike tika darīts, viņi varēja ierakstīt tālruņa zvanus, pārtvert īsziņas un vienmēr izsekot uzlauztā tālruņa atrašanās vietai.
Kas ir visuresošs, kam ir kamera, mikrofons, kas vienmēr zina, kur atrodaties, vienmēr ir ieslēgts un saglabā jūsu sensitīvo informāciju? jautāja Kurcs. Viedtālrunis ir labākais spiegošanas rīks.
Viedtālruņi ir bijuši uzlauzti jau iepriekš, taču Kurcs sacīja, ka šī ir pirmā publiskā demonstrācija pilnīgai sistēmai, kas spēj attālināti atņemt viedtālruņa vadību tikai ar vienu klikšķi uz tīmekļa saites.
Mērķtiecīgi uzbrukumi, kas paredzēti intelektuālā īpašuma vai vērtīgas informācijas nozagšanai no korporācijām un to vadītājiem, pēdējos gados ir kļuvuši samērā izplatīti. Jau kādu laiku drošības eksperti ir brīdinājuši, ka mobilās ierīces piedāvā veidu, kā šādi uzbrukumi var kļūt izplatītāki un efektīvāki, un mūsdienu demonstrācija šim gadījumam piešķir nozīmi.
Kurcs un kolēģi uz skatuves izspēlēja scenāriju, kas ietvēra īsta, nemodificēta Android tālruņa uzlaušanu. Kurcs, spēlējot aizņemta investora lomu nozares pasākumā, saņēma īsziņu, kurā tika apgalvots, ka tas ir no viņa mobilo sakaru operatora ar lūgumu lejupielādēt tālruņa programmatūras atjauninājumu. Kad viņš noklikšķināja uz saites šajā ziņojumā, tālruņa pārlūkprogramma avarēja un ierīce tika atsāknēta. Pēc restartēšanas ierīce šķita nemainīga, taču tika instalēta klusa, ļaunprātīga lietotne, kas visus viņa tālruņa zvanus un īsziņas pārraidīja uzbrucējam, kurš varēja arī izsekot viņa atrašanās vietai kartē.
Uzbrukums tika veikts ierīcei, kurā darbojas Google Android operētājsistēmas 2.2 versija, kas pazīstama arī kā Frozen Yogurt, taču tajā tika izmantotas kļūdas Android pārlūkprogrammas komponentā, kas ir arī jaunākajā 2.3 jeb Gingerbread versijā. Šīs divas Android versijas veido gandrīz 90 procentus no šodien izmantotajām Android ierīcēm, sacīja Kurcs. Vēl svarīgāk ir tas, ka WebKit, pārlūkprogrammas komponents, kas tika izmantots, ir arī Apple iPhone un iPad ierīcēs, BlackBerry tālruņos un Google TV ierīcēs atrodamo tīmekļa pārlūkprogrammu pamatā.
Uzbrucēji melnajā tirgū iztērēja 1400 USD, lai iegūtu informāciju par 14 zināmām, bet neizlabotām WebKit kļūdām. Pēc tam viņi izstrādāja veidu, kā tos izmantot, lai iegūtu pilnīgu root piekļuvi ierīcei, un izveidoja pilnīgu sistēmu, kas izmantotu šīs pilnvaras, lai instalētu attālās piekļuves rīku jeb RAT — lietotni, ko viņi bija sagrābuši no Ķīnas hakeriem.
Nacionālās valstis, piemēram, Krievija un Ķīna, aktīvi darbojas RAT izstrādē, un, ja mēs [to] varam izdarīt dažu nedēļu laikā, tās noteikti arī varēs, sacīja Dmitrijs Alperovičs, CrowdStrike galvenais tehnoloģiju vadītājs. Demonstrācijā iekļautā RAT bija parasta lietotne ar paaugstinātām privilēģijām, kuras, iespējams, varētu noteikt operētājsistēmai Android pieejamās drošības lietotnes, taču, ņemot vērā vairāk laika, būtu iespējams izmantot to pašu metodoloģiju, lai instalētu ļoti grūti nosakāmu rootkit. tādiem rīkiem neredzamu programmatūru.
Kurcs mēģināja beigt kaut ko pozitīvu, sakot, debesis nekrīt. Tie ir ļoti mērķtiecīgi uzbrukumi.
Lai novērstu tādus uzbrukumus kā uz skatuves demonstrētais, ir nepieciešams biežāk atjaunināt mobilās operētājsistēmas, sacīja Kurcs. Tomēr tas nebūt nav vienkārši, jo ir jāiesaista bezvadu operatori, ierīču ražotāji un mobilo operētājsistēmu nodrošinātāji. Tā rezultātā lielākā daļa mobilo ierīču mūsdienās saņem ļoti reti atjauninājumus.