Melna cepure: lielākajai daļai viedtālruņu ir slikti nostiprinātas aizmugurējās durvis

Lielākajā daļā viedtālruņu instalēto jaudīgo tālvadības sistēmu hakeri varētu izmantot, lai slepeni pārņemtu kontroli pār daudzām ierīcēm, ļaujot nozagt datus vai noklausīties sakarus.





Bezvadu mobilo sakaru operatori instalē mehānismu, kas pazīstams kā ODM, tālruņos, planšetdatoros un pat automašīnās, lai izplatītu programmatūras atjauninājumus un veiktu konfigurācijas izmaiņas. Pētnieki ar datoru drošības uzņēmumu Accuvant atklāja virkni ODM trūkumu, ko varētu izmantot, lai iegūtu tādas pašas tālvadības iespējas.

Savos testos Accuvant pētnieki varētu pārņemt Apple un citu lielāko ražotāju ražotās ierīces. Viņi ieguva tiesības ierīcēs instalēt jebkādu programmatūru, kas ļautu tām nozagt sensitīvus datus. Uzbrucējs var pilnībā pārņemt kontroli, sacīja Metjū Solniks, pētnieks Accuvant kurš prezentēja pētījumu Melna cepure Datoru drošības konference trešdien ar kolēģi Marc Blanchou.

Uzbrukumus var izmantot arī, lai pārkonfigurētu ierīces iestatījumus, piemēram, lai visi dati plūstu caur serveri, kas paredzēts sakaru vākšanai. Daudzi šādi iestatījumi ir instalēti ierīces pamatjoslā, un tos vairāk vai mazāk nav iespējams izdzēst. Pat ja jūs 'atiestatāt rūpnīcas iestatījumus', jūs joprojām nevarat no tā atbrīvoties, saka Solniks.



Pēc pētnieku domām, aptuveni diviem miljardiem mobilo ierīču visā pasaulē ir instalēts ODM protokols. Kaut kur 70–90 procenti no šīm ierīcēm ir aprīkotas ar to pašu programmatūras pakotni, ko ražojis Red Bend programmatūra Waltham, Masačūsetsā, lai pārvaldītu tālvadības pults funkcionalitāti.

Neskatoties uz tās izšķirošo lomu, šī pakete kopš 2004. gada nav būtiski atjaunināta, sacīja Solniks. Viņš un Blančū veica savus principiālos uzbrukumus, izmantojot šajā programmatūrā, kā arī paša ODM protokola dizainā atrasto trūkumu kopumu.

Uzbrukumam ir nepieciešams izmantot mobilo sakaru operatora infrastruktūru, lai sazinātos ar tālruņiem, vai arī izmantot savu bāzes staciju. Tas ir vieglāk, nekā varētu šķist. Accuvant pētnieki varēja izmantot gatavu aparatūru un atvērtā pirmkoda programmatūras pakotni, lai izveidotu sistēmu, kas par salīdzinoši zemām izmaksām izveidotu savienojumu ar tālruņiem 30 pēdu rādiusā (skatiet sadaļu Izveidojiet savu mobilo tīklu). Ar vienu klusu ziņojumu kāds, kas nav jūsu mobilo sakaru operators, var piekļūt pilnai jūsu ierīces funkcionalitātei, sacīja Solniks.



Tika konstatēts, ka Android ierīces ir visneaizsargātākās. Pētnieki varēja pārņemt Apple ierīces tikai Sprint tīklā. Pilnībā atbloķētas ierīces, kas iegādātas tieši no tālruņu ražotāja, bija visdrošākās, jo lielākajā daļā no tām nebija instalēta ODM programmatūra.

Accuvant savus atklājumus pirms 90 dienām atklāja uzņēmumam Red Bend, ierīču ražotājiem un ietekmētajiem bezvadu sakaru operatoriem. Vairāki, ieskaitot Red Bend , jau ir izlaiduši ielāpus, lai novērstu problēmas, lai gan nav zināms, cik plaši tie ir izplatīti.

Solnik uzskata, ka uzbrukumi, izmantojot ODM, būs iespējami pat pēc šo ielāpu uzlikšanas. Viņš saka, ka ODM protokola savienojuma ar ierīci trūkumus nevar novērst, kamēr nozare nav vienojusies par jaunu dizainu.



Accuvant atklātās problēmas varētu interesēt arī tiesībaizsardzības un uzraudzības aģentūras, kuras arvien vairāk izmanto ļaunprogrammatūru datu vākšanai. Amerikas Savienotajās Valstīs ir kļuvis ierasts, ka viņi izmanto mobilās bāzes stacijas, lai pārtvertu īsziņas, tālruņa zvanus un datus, kas nosūtīti no tuvumā esošajiem tālruņiem. Solniks stāstīja MIT tehnoloģiju apskats to pašu tehnoloģiju varētu izmantot kā platformu tādiem uzbrukumiem kā viņa izstrādātie. Piemēram, tas varētu klusi nosūtīt ļaunprātīgu programmatūru tālruņiem. Viņš teica, ka tā būtu līdzīga ierīce.

paslēpties