Κενό ασφαλείας στις επικοινωνίες των smartphone

[ipo]

Ερευνητές ασφαλείας αναφέρουν ότι βρήκαν νέο τρόπο διείσδυσης στα κινητά τηλέφωνα, γεγονός που αναμένεται να προβληματίσει τόσο την Apple με το iPhone, όσο και άλλους κατασκευαστές smartphone που χρησιμοποιούν το λειτουργικό σύστημα της Google.

Ο Ralf-Philipp Weinmann, συνεργάτης του Πανεπιστημίου του Λουξεμβούργου, σχεδιάζει να παρουσιάσει στο επερχόμενο συνέδριο Black Hat μία νέα τεχνική που βρίσκει εφαρμογή σε συσκευές iPhone και Android, δείχνοντας πώς μπορούν να μετατραπούν σε συσκευές παρακολούθησης.

"Θα κάνω επίδειξη του τρόπου με τον οποίο η δυνατότητα αυτόματης απάντησης, που υπάρχει στα περισσότερα τηλέφωνα, μπορεί να χρησιμοποιηθεί για να μετατρέψει το τηλέφωνο σε συσκευή παρακολούθησης επικοινωνιών."

Προκειμένου να πετύχει το παραπάνω, ο Weinmann επεμβαίνει στη λειτουργία του επεξεργαστή baseband, που χρησιμοποιείται για την αποστολή και λήψη σημάτων κατά την επικοινωνία της συσκευής με το δίκτυο κινητής τηλεφωνίας. Έχει βρει κενά ασφαλείας στον τρόπο με τον οποίο διαχειρίζεται το υλικολογισμικό των chip της Qualcomm και της Infineon Technologies τα ραδιοκύματα στο δίκτυο GSM, που χρησιμοποιεί η πλειοψηφία των εταιρειών κινητής τηλεφωνίας.

Πρόκειται για νέο τρόπο διείσδυσης στην ασφάλεια των δικτύων GSM. Μέχρι τώρα, οι επιθέσεις σε κινητά τηλέφωνα εστίαζαν στο λειτουργικό σύστημα και τα προγράμματα που εκτελούνται από τη CPU της συσκευής. Για παράδειγμα αναζητούσαν ευάλωτα σημεία στον περιηγητή της συσκευής ή στη Java, επεμβαίνοντας κατόπιν στη μνήμη του τηλεφώνου. Με το "σπάσιμο" των λειτουργιών του επεξεργαστή baseband, ανοίγεται ένας νέος κόσμος στο hacking των τηλεφώνων. Κανείς δεν έχει ασχοληθεί στο παρελθόν με αυτό το κομμάτι των συσκευών, οπότε αναμένεται η εύρεση πολλών νέων bug.

Η επίθεση, που πραγματεύεται ο Weinmann, απαιτεί πρώτα το στήσιμο ενός πύργου κινητής τηλεφωνίας, ο οποίος θα παραστήσει τον αυθεντικό πύργο του δικτύου κινητής, προκειμένου να μολυνθεί το σύστημα radio του τηλεφώνου και να επιτευχθεί στη συνέχεια η υποκλοπή στοιχείων. Αφού η συσκευή πεισθεί να επικοινωνήσει απευθείας με την ψεύτικη κεραία κινητής, θα γίνει η απόπειρα εκμετάλλευσης των bug του επεξεργαστή radio του τηλεφώνου και κατόπιν η παρακολούθησή του.

Στην απόπειρα της κοινότητας των ερευνητών ασφαλείας για τον εντοπισμό bug στο radio των κινητών, σημαντική βοήθεια θα αποτελέσει το λογισμικό ανοικτού κώδικα OpenBTS, που επιτρέπει σε καθέναν να στήσει το δικό του κυψελωτό δίκτυο με εξοπλισμό της τάξεως των 2000 δολαρίων. Παλαιότερα ο αντίστοιχος εξοπλισμός κόστιζε πολύ περισσότερο και ήταν δύσκολο να στηθεί, οπότε οι εταιρείες κινητής δεν ανησυχούσαν ιδιαίτερα σχετικά με την ασφάλεια του δικτύου. Όμως πλέον θα πρέπει να αναθεωρήσουν τη στάση τους, ώστε να διασφαλίσουν τις επικοινωνίες GSM.




Πηγή: InfoWorld

[vasim]

Δάκτυλος της MS είναι για να πουλήσουν τα 7...

[ipo]

Δάκτυλος της MS είναι για να πουλήσουν τα 7...

Δεν τη γλιτώνουν ούτε αυτά, αφού χρησιμοποιούν ίδιο radio hardware με τα Android. O συγγραφέας της είδησης δεν ασχολείται με τα Phone 7, επειδή το Android και το iOS είναι τα πιο διάσημα.

[vasim]

Δεν τη γλιτώνουν ούτε αυτά, αφού χρησιμοποιούν ίδιο radio hardware με τα Android. O συγγραφέας της είδησης δεν ασχολείται με τα Phone 7, επειδή το Android και το iOS είναι τα πιο διάσημα.

Αυτοί όμως θα χειροκροτούν γιατί θα λένε ότι την πέρασαν στα μουλοχτα.

[ipo]

Αυτοί όμως θα χειροκροτούν γιατί θα λένε ότι την πέρασαν στα μουλοχτα.

Όπως και όλα τα άσημα λειτουργικά συστήματα. Σε κάποιες περιπτώσεις, αν δεν ασχολούνται μαζί σου, μάλλον πρέπει να στενοχωριέσαι κι όχι να χαίρεσαι.

[darax]

Τι να πούμε ...βοήθεια μας!!

[Morx]

Η επίθεση, που πραγματεύεται ο Weinmann, απαιτεί πρώτα το στήσιμο ενός πύργου κινητής τηλεφωνίας, ο οποίος θα παραστήσει τον αυθεντικό πύργο του δικτύου κινητής.

καλα κρασια ...

[aiolos.01]

Θυμάμαι πριν κάμποσα χρόνια που αυτό γινόταν στα nokia βάζοντας τα σε car-mode με ενα συνδετήρα στο βύσμα του handsfree. Τώρα θέλει να στήσεις κεραία. Άρα η ασφάλεια των τηλεφώνων βελτιώνεται με τον καιρό.

[vasim]

Όπως και όλα τα άσημα λειτουργικά συστήματα. Σε κάποιες περιπτώσεις, αν δεν ασχολούνται μαζί σου, μάλλον πρέπει να στενοχωριέσαι κι όχι να χαίρεσαι.

Τώρα τους πέθανες..

[themaxx]

Έχει βρει κενά ασφαλείας στον τρόπο με τον οποίο διαχειρίζεται το υλικολογισμικό των chip της Qualcomm και της Infineon Technologies τα ραδιοκύματα στο δίκτυο GSM, που χρησιμοποιεί η πλειοψηφία των εταιρειών κινητής τηλεφωνίας.

Αλήθεια πολυ τσουβαλιασμένη ειναι η είδηση, εάν δεν κάνω λάθος η nokia χρησιμοποιεί ενα δικό της ή της ιντελ . Το ίδιο γίνετε και με την erricson blackberry κλπ.

Εκτός αυτού με ψεύτικη κεραία, χαίρω πολύ μπορείς να κάνεις παπάδες δεν χρειαζετε να κάνεις τον hacker

[ipo]

Εκτός αυτού με ψεύτικη κεραία, χαίρω πολύ μπορείς να κάνεις παπάδες δεν χρειαζετε να κάνεις τον hacker

Πράγματι, αυτή η προϋπόθεση φαντάζει σχήμα οξύμωρο σε κάποιους. Αν το διπλοσκεφτείς όμως, άλλο είναι το να εισβάλεις σε δίκτυο κινητής στήνοντας κόμβο που να επικοινωνεί με όλο το δίκτυο κι άλλο το να στήσεις ένα μικρό κόμβο (2K $ είπαμε) που θα μολύνει ότι κινητό μπαίνει στη μικρή εμβέλειά του, έστω και για λίγη ώρα, εφόσον φέρει τα ευάλωτα chip. Κατόπιν δε χρειάζεται να βρίσκεται το μολυσμένο κινητό στην εμβέλεια του κακόβουλα σχεδιασμένου κόμβου.

[themaxx]

ναι όντως αλλα στην είδηση λεει ..

θα γίνει η απόπειρα εκμετάλλευσης των bug του επεξεργαστή radio του τηλεφώνου και κατόπιν η παρακολούθησή του.

Στο αγγλικό κείμενο λέει οτι θα προσπαθήσουν να βρουν τρόπο να το εκμεταλλευθούν (δλδ ακόμα δεν έχουν βγάλει άκρη για το πως και τι )

[ipo]

Στο αγγλικό κείμενο λέει οτι θα προσπαθήσουν να βρουν τρόπο να το εκμεταλλευθούν (δλδ ακόμα δεν έχουν βγάλει άκρη για το πως και τι )

Αν κατάλαβα καλά, εννοείς αυτό το σημείο:

But hacking a smartphone with a baseband attack is very tricky, to say the least. The mobile phone's radio communicates with a cell phone tower. So in Weinmann's attack, he has to first set up a fake cell phone tower and then convince his target phone to connect to it. Only then can he deliver his malicious code. And even then, the malicious code he writes must run on the firmware that's used by obscure radio processors -- something that most hackers know nothing about.

Απ' όσο κατάλαβα, ο Weinman έχει βρει τρόπο να επέμβει σε συγκεκριμένους επεξεργαστές (Qualcomm, Infineon), αλλά οι άλλοι ερευνητές δεν ξέρουν, ενώ για τους περισσότερους επεξεργαστές είναι άγνωστα ακόμα τα bug.

Όμως, οι white hats είναι αισιόδοξοι ότι θα βρουν bugs, αφού το σημείο είναι ανεξερεύνητο. Σαν να αρχίζεις να ψάχνεις για κοχύλια σε σημείο της άμμου που δεν έχεις ξανακοιτάξει.

[konenas]

Mast in the middle attack

Γνωστό εδώ και καιρό
χοχοχο

[Φανερός Πράκτωρ]

έχετε κάτι να κρύψετε;