Vai jums ir iPhone? Ir programma uzlaušanai

Dažu pēdējo gadu laikā pētnieki ir brīdinājuši, ka mobilajās ierīcēs drīzumā var parādīties vīrusi un citi drošības apdraudējumi. Divu lielu hakeru konferenču rosība liecina, ka šādi draudi beidzot varētu stāties spēkā. The Melna cepure un Defcon konferences, kurās pulcējas datoru drošības pētnieki, konsultanti un neatkarīgi hakeri, abas notika pagājušajā nedēļā Lasvegasā.





Atvērts sezams: JailbreakMe ir vietne, kas atspējo iPhone drošības aizsardzību. Speciālisti brīdina, ka tehniku ​​varētu pielāgot un izmantot informācijas nozagšanai no ierīces.

Šajā nedēļas nogalē hakeris, kas pazīstams kā comex, uztvēra virsrakstus, atverot vietni JailbreakMe, lai pārkāptu iPhone iebūvēto drošības arhitektūru. Vienkārši ciemos www.jailbreakme.com iPhone tālrunī un noklikšķinot uz pogas, šie drošības līdzekļi tiks atspējoti.

Šķiet, ka JailbreakMe nav paredzēts, lai kaitētu iPhone vai tajā saglabātajiem datiem. Daži lietotāji uzlauž savus iPhone tālruņus, lai instalētu lietojumprogrammas, kuras Apple nav apstiprinājis, vai palaist tālruņus tīklā, kas nav Apple partneris AT&T. Bet JailbreakMe izmantoto paņēmienu tikpat viegli varētu izmantot ļaunprātīgi hakeri vai vīrusu rakstītāji. Tā bija arī tikai viena no daudzajām mobilajām ierīcēm, par kurām tika runāts gan Black Hat, gan Defcon.



Saskaņā ar Deivs Markuss, drošības uzņēmuma McAfee drošības izpētes un komunikāciju vadītājs, JailbreakMe paļaujas uz divām ievainojamībām: viena ir saistīta ar veidu, kā iPhone apstrādā PDF failus, un otra ir dziļi aprakta tālruņa operētājsistēmā. Kopā šīs ievainojamības nodrošina attālinātu koda izpildi, ļaujot ierīcē palaist programmas, neapmeklējot Apple App Store vai nesaņemot atļauju no lietotāja.

Iekšā pastu McAfee vietnē Markuss atzīmēja, ka ievainojamības, kas darbojas tikpat uzticami kā JailbreakMe, mēdz uztvert citi uzbrucēji un izmantot ļaunprātīgai programmatūrai un citiem nelietīgiem mērķiem. Es ceru, ka neesmu vienīgais, kuru tas traucē, jo tas liek uzdot jautājumu: 'Kam vēl to var izmantot?' Markuss rakstīja.

JailbreakMe parāda tieši draudu scenāriju, ar kādu var saskarties mobilie tālruņi, piebilst Vincenzo Iozzo, uzņēmuma inženieris. Zinamika . Iozzo bija daļa no komandas, kas uzvarēja iPhone uzlaušanas konkurss šī gada sākumā CanSecWest drošības konferencē Vankūverā. Viņš skaidro, ka viedtālruņus bieži aizsargā tehnoloģija, kas pazīstama kā smilškaste, kuras mērķis ir izolēt kādu tālruņa funkcionalitāti no instalētās programmatūras, tādējādi neļaujot uzbrucējiem iegūt pilnīgu kontroli. JailbreakMe apiet smilškastes darbību, demonstrējot nopietnus draudus ierīcei.



Iozzo iepazīstināja ar savu pētījumu, ko veica kopā ar kolēģiem Timu Kornau un Ralfu Filipu Veinmanu, Black Hat. Viņš parādīja, kā uzbrucēji var palaist kodu pat operētājsistēmās, kas izstrādātas tā, lai neļautu izpildīt nepazīstamu kodu, izmantojot tāda veida kodu, kas operētājsistēmā darbojas zemā līmenī. Iozzo saka, ka viņa pētījumi varētu ievērojami samazināt laiku, kas nepieciešams, lai izstrādātu efektīvu uzbrukumu viedtālrunim.

IPhone nebija vienīgais tālrunis, uz kuru bija vērsušies drošības pētnieki. Nicholas Percoco un Christian Papathanasiou, abi TrustWave pētnieki SpiderLabs Defcon prezentēja Android HTC Desire rootkit. Pētnieki nekoncentrējās uz to, kā lietotāja ierīcē ievietot rootkit — programmatūru, kas nodrošina uzbrucējam pilnīgu kontroli pār sistēmu. Tā vietā viņi pētīja, kas varētu notikt, tiklīdz uzbrucējs varēs instalēt rootkit.

Percoco saka, ka rootkit nodrošina uzbrucējam ļoti zema līmeņa piekļuvi, piemēram, ļaujot ierīcei veikt fantoma tālruņa zvanus — savienojumus, kurus lietotājs nepamanīs. Šī iespēja varētu būt pievilcīga uzbrucējiem, kuri vēlas pelnīt naudu, iekasējot maksu no 900 numura, atzīmē Percoco.



Percoco apgalvo, ka ir bīstami, ka programmatūras ražotāji no lietotājiem slēpj lielu daļu viedtālruņa sarežģītības. Viņš saka, ka tas nodrošina labu lietojamību, taču lietotājam ir arī grūti uzzināt, kad kaut kas ir nogājis greizi. Viņš saka, ka lielākā daļa lietotāju neapšauba savu tālruņu integritāti.

Karstens Nols , ievērojams vācu drošības pētnieks, saka, ka iPhone, kas automātiski ierobežo kodu, ko var palaist ierīcē, pēc noklusējuma ir drošāks nekā vidējais dators. Taču viņš piebilst, ka hakeri var uzbrukt arī mobilajai infrastruktūrai. Viņš saka, ka šī infrastruktūra ir mazāk droša nekā atbilstošā interneta infrastruktūra, jo tā nav tik rūpīgi izpētīta.

Nols iepazīstināja ar Black Hat pētījumu, kurā parādīts, kā pārtraukt šifrēšanu, ko izmanto GSM — tīkla standarts lielākajai daļai tālruņu visā pasaulē (ASV vairāki lielākie operatori izmanto konkurējošu tīkla tehnoloģiju, kas pazīstama kā CDMA). Nohl izlaida programmatūru, kas ļauj lietotājam, kas aprīkots ar programmatūras radio (aparatūra, kas maksā aptuveni 1500 USD), analizēt un izjaukt šifrēšanu, ko izmanto, lai aizsargātu GSM sakarus. GSM izpēti ir palēninājusi tīklu nepieejamība, saka Nols, taču mūsdienās ikviens var izmantot zināšanas par interneta un datoru uzlaušanu GSM.

Citi Defcon atklātie tīkla uzbrukumi varētu ļaut kādam izsekot cilvēku atrašanās vietām, izmantojot mobilā tīkla datu bāzes. Nohls saka, ka cer, ka šie un citi jaunie uzbrukumi liks tīkla operatoriem novērst ievainojamības, izmantojot ielāpus un spēcīgāku šifrēšanu.

paslēpties