Black Hat 2009 — владельцам смартфонов

Информационная безопасность*

Вчера, в своем докладе небезысвестный Charlie Miller и Collin Mulliner доложили о найденных уязвимостях в подсистеме работы с SMS на мобильных платформах iPhone, Google Android и Windows Mobile.
Использовали они модный Sully fuzzing framework, фреймворк для «нечеткого» тестирования. С помощью таких фреймворков возможно создавать очень сложные наборы входных данных, намеренно неправильных структур данных и т.п.
Тем не менее, не углубляясь в подробности, смысл найденного вектора атаки на SMS подсистемы указанных платформ (iPhone, Android, Windows Mobile) позволяет «положить» телефоны путем посылки на известный номер специально сформированного SMS сообщения. Пользователю даже нажимать ничего не надо — система все сделает сама :) На телефон просто посылается СМС и все.
В результате такой DoS атаки в лучшем случае телефон лишится сети и не сможет принимать звонки или звонить, в худшем — потребуется полная перезагрузка смартфона.
Детальный отчет доступен здесь
Да, согласно отчетам появившемся в сети, оно еще и размножается путем отсылания себя по всем известным «зараженному» смартфону.
Гугл уже занес это в багтрекер, Microsoft и Apple пока молчат.

31 июля 2009, 18:03

dummy 13,3

комментарии (12)

posthuman 31 июля 2009, 18:16 #

Ну хоть какой-то документ, а то все слухи, да слухи. Хотелось бы комментариев спецов, в мобильной сфере и секъюрити.

–1

Unkn0wn 31 июля 2009, 18:16 #

в худшем — потребуется полная перезагрузка смартфона.
Перезагрузка — это конечно страшно :-)
А если добавить к этому вчерашнюю информацию по которой эта уязвимость появляется только после 512 смс, то вообще не понятно почему такую шумиху вокруг этого небольшого бага развели.

dummy 31 июля 2009, 18:30 # ↑

Прочитайте исходный отчет. Там нет ничего про 512 смс. Зато там есть про то, что с помощью своих man-in-the-middle injects найдены различные виды SMS сообщений (путем манипулирования с разными полями и значениями через Sully framework).
Смысл бага в том, что раньше никому не приходило в голову хачить модем через AT команды гоняя туда-сюда данные.
А насчет того, что страшно или не страшно — мобильный телефон предполагает, что ты мобильно, то есть в любой момент ты можешь позвонить или принять звонок. Если телефон непредсказуемо уходит в даун — например, в процессе разговора или (о чем ты не узнаешь) если он лежит в кармане, то для меня лично — это существенная проблема в использовании телефона.

Unkn0wn 31 июля 2009, 18:38 # ↑

Проблема, можно сказать и существенная, но это ведь довольно скоро должно пофиксится. Не может же эппл закрывать глаза когда об этом уже опубликованы новости.
И много у Вас знакомых которым хочется «побаловаться» (по другому и не назовешь), выключая Ваш телефон?

darkk 1 августа 2009, 15:33 # ↑

Ценность связи нынче довольно высока.

Например, можно DoS-ить смартфон админа конкурентов :-)

Pik 3 августа 2009, 16:59 # ↑

Эпл уже выпустили обновление прошивки свзязанное с уязвимостью в смс. Или это другое?

rastych 3 августа 2009, 16:59 #

Apple позавчера выпустили прошивку 3.0.1, которая эту дыру затыкает. Больше в прошивке ничего нового

demiurgie 3 августа 2009, 16:59 #

Так 01.08.2009 уже вышла прошивка 3.0.1 для iPhone, именно с целью устранения данной уязвимости.
Правда сразу нашли ещё одну, описали так:
The problem is the operator problem and has already been shared with the GSM Alliance.

–2

titovskiy 3 августа 2009, 16:59 #

Apple уже выпустила прошивку 3.0.1 где указано что этот баг пофиксен.

Toxya 3 августа 2009, 18:05 #

хм… а что насчет телефонов на EzX Linux (Motorola linux)?

hobbit19 4 августа 2009, 01:15 # ↑

а что вас интересует ?))

Toxya 4 августа 2009, 01:25 # ↑

Я — не большой специалист, но вроде бы там линейный процессор представляет собой /dev/mux устройство и управляется аналогичным же способом как и в андроиде… поэтому стало интересно — вулнерабелена ли также и эта платформа. После беглого просмотра отчета кажется, чтоо да )

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.