Turite iPhone? Yra programa, skirta įsilaužti į tai

Per pastaruosius kelerius metus mokslininkai perspėjo, kad mobiliuosiuose įrenginiuose netrukus gali atsirasti virusų ir kitų grėsmių saugumui. Dviejų pagrindinių įsilaužėlių konferencijų triukšmas rodo, kad tokie grasinimai pagaliau gali įsigalioti. The Juoda kepurė ir Defcon Praėjusią savaitę Las Vegase vyko konferencijos, kuriose susirenka kompiuterių saugumo tyrinėtojai, konsultantai ir nepriklausomi įsilaužėliai.

Atidaryti sezamą: „JailbreakMe“ yra svetainė, kuri išjungia „iPhone“ saugos apsaugą. Ekspertai perspėja, kad technika gali būti pritaikyta ir naudojama informacijai iš įrenginio pavogti.

Šį savaitgalį įsilaužėlis, žinomas kaip Comex, patraukė antraštes, atidaręs svetainę pavadinimu JailbreakMe, kad sulaužytų „iPhone“ įmontuotą saugos architektūrą. Tiesiog apsilankymas www.jailbreakme.com „iPhone“ ir spustelėjus mygtuką šios saugos funkcijos bus išjungtos.

Atrodo, kad „JailbreakMe“ nėra sukurta taip, kad pakenktų „iPhone“ ar jame saugomiems duomenims. Kai kurie vartotojai paleidžia savo iPhone, norėdami įdiegti programas, kurių nepatvirtino Apple, arba paleisti telefonus kitame tinkle nei Apple partneris AT&T. Tačiau „JailbreakMe“ naudojamą techniką taip pat lengvai gali naudoti kenkėjiški įsilaužėliai ar virusų kūrėjai. Tai taip pat buvo tik vienas iš daugelio mobiliųjų išnaudojimų, aptartų „Black Hat“ ir „Defcon“.

Pasak saugos bendrovės McAfee saugumo tyrimų ir komunikacijos vadovo Dave'o Marcuso, „JailbreakMe“ remiasi dviem pažeidžiamumu: viena susijusi su tuo, kaip „iPhone“ apdoroja PDF failus, o kita – giliai telefono operacinėje sistemoje. Kartu šie pažeidžiamumai leidžia nuotoliniu būdu vykdyti kodą, todėl įrenginyje galima paleisti programas, nesikreipiant į Apple App Store arba negavus vartotojo leidimo.

A paštu McAfee svetainėje Marcusas pažymėjo, kad pažeidžiamumas, kuris veikia taip pat patikimai, kaip ir JailbreakMe, yra linkęs pasigauti kitų užpuolikų ir panaudoti kenkėjiškoms programoms bei kitiems nešvariems tikslams. Tikiuosi, kad nesu vienas, kuriam tai trukdo, nes kyla klausimas: „Kam dar tai gali būti panaudota?“ – rašė Marcusas.

„JailbreakMe“ tiksliai parodo grėsmės scenarijų, su kuriuo gali susidurti mobilieji telefonai, priduria Vincenzo Iozzo, Zynamics . Iozzo priklausė komandai, kuri laimėjo iPhone įsilaužimo konkursas šių metų pradžioje CanSecWest saugumo konferencijoje Vankuveryje. Jis aiškina, kad išmanieji telefonai dažnai yra apsaugoti naudojant technologiją, vadinamą smėlio dėže, kuri turėtų atskirti kai kurias telefono funkcijas nuo įdiegtos programinės įrangos, taip užkertant kelią užpuolikams visiškai valdyti. JailbreakMe apeina smėlio dėžę, parodydama rimtą grėsmę įrenginiui.

Iozzo pristatė savo tyrimą, atliktą su kolegomis Timu Kornau ir Ralfu-Philippu Weinmannu „Black Hat“. Jis parodė, kaip užpuolikai gali paleisti kodą net operacinėse sistemose, sukurtose neleisti vykdyti nepažįstamo kodo, naudodami kodo tipą, kuris operacinėje sistemoje veikia žemu lygiu. Iozzo teigia, kad jo tyrimai gali žymiai sutrumpinti laiką, kurio reikia norint sukurti veiksmingą ataką prieš išmanųjį telefoną.

„IPhone“ nebuvo vienintelis telefonas, į kurį nusitaikė saugumo tyrinėtojai. Nicholas Percoco ir Christian Papathanasiou, abu „TrustWave“ tyrinėtojai SpiderLabs Defcon pristatė rootkit, skirtą Android HTC Desire. Tyrėjai nesikreipė į tai, kaip „rootkit“ įtraukti į vartotojo įrenginį – programinę įrangą, kuri suteikia užpuolikui visišką sistemos kontrolę. Vietoj to jie ištyrė, kas gali nutikti, kai užpuolikas galės įdiegti „rootkit“.

„Percoco“ teigia, kad „rootkit“ suteikia užpuolikui labai žemo lygio prieigą – tai leidžia, pavyzdžiui, priversti įrenginį atlikti fantominius telefono skambučius – ryšius, kurių vartotojas nepastebėtų. Šis gebėjimas gali būti patrauklus užpuolikams, norintiems užsidirbti pinigų rinkdami mokesčius iš 900 numerio, pažymi Percoco.

Percoco teigia, kad yra pavojinga, kad programinės įrangos gamintojai slepia nuo vartotojų daug išmaniojo telefono sudėtingumo. Jis teigia, kad tai užtikrina gerą naudojimą, tačiau vartotojui taip pat sunku žinoti, kada kažkas nutiko. Daugelis vartotojų neabejoja savo telefonų vientisumu, sako jis.

Karstenas Nohlas , garsus Vokietijos saugumo tyrinėtojas, teigia, kad iPhone, kuris automatiškai riboja įrenginyje galimą kodą, pagal numatytuosius nustatymus yra saugesnis nei vidutinis kompiuteris. Tačiau jis priduria, kad įsilaužėliai taip pat gali atakuoti mobiliąją infrastruktūrą. Jis teigia, kad ši infrastruktūra yra mažiau saugi nei atitinkama interneto infrastruktūra, nes ji nebuvo taip nuodugniai ištirta.

Nohlas pristatė Black Hat tyrimą, kuriame parodyta, kaip sulaužyti šifravimą, kurį naudoja GSM – tinklo standartas daugeliui telefonų visame pasaulyje (Jungtinėse Valstijose keli pagrindiniai operatoriai naudoja konkuruojančią tinklo technologiją, žinomą kaip CDMA). Nohl išleido programinę įrangą, leidžiančią vartotojui, turinčiam programinės įrangos radiją (aparatinę įrangą, kuri kainuoja apie 1500 USD), analizuoti ir sulaužyti šifravimą, naudojamą GSM ryšiui apsaugoti. GSM tyrimus sulėtino tinklų neprieinamumas, sako Nohl, tačiau šiais laikais kiekvienas gali pritaikyti žinias apie interneto ir kompiuterių įsilaužimą GSM.

Kitos Defcon atskleistos tinklo atakos gali leisti kam nors sekti žmonių buvimo vietą per mobiliojo ryšio tinklo duomenų bazes. Nohlas sako, kad tikisi, kad šios ir kitos naujos atakos privers tinklo operatorius pašalinti pažeidžiamumą naudodami pataisas ir stipresnį šifravimą.

paslėpti