Black Hat'ta Unutulmaya Yönelik IPhone SMS Saldırısı

Apple'ın hacker'ların iPhone'u ele geçirmesine izin verebilecek bir iPhone yazılımında bir hatayı düzeltmek için bir günden fazla zaman kaldı, sadece göndererek ve SMS (Kısa Mesaj Servisi) mesajı.

Hata Singapur'da SyScan konferansında konu hakkında ilk kez konuşan, iPhone hacker Charlie Miller tarafından keşfedildi. O zamanlar, iPhone'u SMS ile çökertmenin bir yolunu keşfettiğini ve kazazedenin eninde sonunda çalışma saldırı koduna yol açabileceğini düşündüğünü söyledi.

O zamandan beri çok çalışıyordu ve şimdi diyor. iPhone'u bir dizi kötü amaçlı SMS mesajı ile ele geçirebilir. Miller, Salı günü verdiği röportajda Miller'ın, bu Perşembe günü Las Vegas'taki Black Hat güvenlik konferansında bir sunum sırasında güvenlik araştırmacısı Collin Mulliner'la nasıl yapılacağını göstereceğini söyledi.

[Ekstra okuma: Windows PC'nizden kötü amaçlı yazılım nasıl kaldırılır?]

"SMS, cep telefonları için inanılmaz bir saldırı vektörü," dedi Independent Security Evaluators'lı bir analist olan MIller. "Tek ihtiyacım olan telefon numaranız. Bir bağlantıya veya bir şeye tıklamanız için sana ihtiyacım yok."

Miller altı hafta önce Apple’ın kusurunu rapor etti, ancak iPhone’un yapımcısı konuyla ilgili bir yama yayınladı. Apple temsilcilerinin yorumlarına ulaşılamamışlar, ancak şirket genellikle yazılım kusurları hakkında bir yama yayınlayana kadar sessiz kalıyor.

Eğer bir Siyah Şapka önlüğü çıkarsa, Apple yalnız olmayacaktır. Microsoft, ActiveX denetimleri oluşturmak için kullanılan Active Template Library (ATL) konusundaki bir sorun için acil durum düzeltmesi yapmak için karıştırmak zorunda kaldı. Bu "devre dışı" yaması Salı günü, o özel güvenlik açığından başka bir Siyah Şapka sunumunun öncesinde yayınlandı.

Miller'ın saldırısı aslında kabuk kodunu açmaz - temel yazılım saldırganları, Saldırıya uğrayan bir makinede kendi programları - ancak telefonun işlemcisindeki talimatları kontrol etmesini sağlar. Biraz daha fazla çalışma ile, birisi bu istismar ve kabuk kodlarını çalıştırabilir, dedi Miller.

Güvenlik araştırmacıları, iPhone ve Google'ın Android'in güçlü bilgi işlem yeteneklerini kullandıklarından, SMS eski bir teknoloji olmasına rağmen, umut verici bir güvenlik araştırması alanı oluşturuyor. Mobil ağlarda çalışma şeklini daha yakından incelemek için.

Perşembe günü, diğer iki araştırmacı, Zane Lackey ve Luis Miras, normalde yalnızca taşıyıcılar tarafından sunucular tarafından gönderilecek olan SMS mesajlarını nasıl taklit edebileceklerini gösterecek. Bu tür bir saldırı, bir kişinin telefon ayarlarını değiştirmek için, sadece bir SMS mesajı göndererek kullanılabilir.

Miller, daha fazla SMS veriyolunun ortaya çıkacağına ve onları bulmaya yardımcı olabileceğine inanıyor ve o da Mulliner bir SMS geliştirdi. "aracı, kablosuz ağ üzerinden mesajları göndermeden binlerce SMS mesajı ile bir mobil cihazı çekiçlemek için kullanılabilir (pahalı bir çaba).

Enjektör olarak adlandırdığı araç, iPhone OS'de çalışır, Android ve Windows Mobile cep telefonları.

Bu araç, telefonun bilgisayar işlemcisi ile modem arasında yer alıyor ve aslında telefon tarafından üretildiklerinde SMS mesajlarının modem üzerinden gelmesini sağlıyor.