Máte iPhone? Existuje aplikace pro Hacking That

V posledních letech vědci varovali, že viry a další bezpečnostní hrozby se mohou brzy začít objevovat na mobilních zařízeních. Rozruch na dvou velkých hackerských konferencích naznačuje, že takové hrozby by mohly konečně vstoupit v platnost. The Černý klobouk a Defcon konference, které sdružují výzkumníky v oblasti počítačové bezpečnosti, konzultanty a nezávislé hackery, obě se konaly minulý týden v Las Vegas.

Sezame, otevři se: JailbreakMe je web, který deaktivuje bezpečnostní ochranu iPhonu. Odborníci varují, že tato technika by mohla být přizpůsobena a použita ke krádeži informací ze zařízení.

Tento víkend se hacker známý jako comex chytil titulků tím, že spustil webovou stránku nazvanou JailbreakMe za prolomení bezpečnostní architektury zabudované do iPhone. Stačí navštívit www.jailbreakme.com na iPhonu a kliknutím na tlačítko tyto funkce zabezpečení deaktivujete.

Nezdá se, že by JailbreakMe byl navržen tak, aby poškodil iPhone nebo data na něm uložená. Někteří uživatelé útočí na své iPhony, aby si instalovali aplikace, které nebyly schváleny společností Apple, nebo aby provozovali telefony v jiné síti, než je partner společnosti Apple, AT&T. Techniku používanou JailbreakMe však mohou stejně snadno použít zákeřní hackeři nebo autoři virů. Byl to také jen jeden z mnoha mobilních exploitů diskutovaných na Black Hat a Defcon.

Podle Dave Marcuse, manažera bezpečnostního výzkumu a komunikace pro bezpečnostní společnost McAfee, JailbreakMe spoléhá na dvě zranitelnosti: jedna se týká způsobu, jakým iPhone zpracovává soubory PDF, a druhá je pohřbena hluboko v operačním systému telefonu. Společně tyto chyby zabezpečení umožňují vzdálené spouštění kódu, což umožňuje spouštět programy na zařízení, aniž byste museli procházet App Store společnosti Apple nebo získat povolení od uživatele.

V pošta na webu McAfee Marcus poznamenal, že zranitelnosti, které fungují stejně spolehlivě jako ty, které používá JailbreakMe, mají tendenci být zachyceny jinými útočníky a použity pro malware a jiné nekalé účely. Doufám, že nejsem jediný, koho to trápí, protože to vyvolává otázku: ‚K čemu jinému se to dá použít?‘ napsal Marcus.

JailbreakMe přesně ukazuje scénář ohrožení, kterému mohou mobilní telefony čelit, dodává Vincenzo Iozzo, inženýr pro Zynamics . Iozzo byl součástí týmu, který vyhrál Soutěž o hackerství pro iPhone začátkem tohoto roku na bezpečnostní konferenci CanSecWest ve Vancouveru. Vysvětluje, že chytré telefony jsou často chráněny technologií známou jako sandboxing, která má izolovat některé funkce v telefonu od nainstalovaného softwaru, a zabránit tak útočníkům získat úplnou kontrolu. JailbreakMe obchází sandboxing, což představuje vážnou hrozbu pro zařízení.

Iozzo představil svůj vlastní výzkum, který provedli s kolegy Timem Kornauem a Ralfem-Philippem Weinmannem v Black Hat. Ukázal, jak mohou útočníci spouštět kód i na operačních systémech navržených tak, aby neumožňovaly spuštění neznámého kódu, pomocí typu kódu, který v rámci operačního systému funguje na nízké úrovni. Iozzo říká, že jeho výzkum by mohl výrazně zkrátit čas potřebný k vyvinutí účinného útoku proti chytrému telefonu.

iPhone nebyl jediným telefonem, na který se bezpečnostní výzkumníci zaměřili. Nicholas Percoco a Christian Papathanasiou, oba výzkumníci z TrustWave’s SpiderLabs , představil na Defconu rootkit pro Android HTC Desire. Výzkumníci se nezaměřili na to, jak dostat rootkit do zařízení uživatele – software, který útočníkovi poskytuje úplnou kontrolu nad systémem. Místo toho zkoumali, co se může stát, jakmile se útočníkovi podaří nainstalovat rootkit.

Percoco říká, že rootkit poskytuje útočníkovi přístup na velmi nízké úrovni – což umožňuje například způsobit, aby zařízení provádělo fantomové telefonní hovory – spojení, kterých by si uživatel nevšiml. Tato schopnost může být atraktivní pro útočníky, kteří chtějí vydělat peníze vybíráním poplatků z čísla 900, poznamenává Percoco.

Percoco tvrdí, že je nebezpečné, aby tvůrci softwaru skrývali před uživateli mnoho složitostí chytrých telefonů. To přispívá k dobré použitelnosti, říká, ale také to ztěžuje uživateli poznat, kdy se něco pokazilo. Většina uživatelů nezpochybňuje integritu svých telefonů, říká.

Karsten Nohl , významný německý bezpečnostní výzkumník, říká, že iPhone, který automaticky omezuje kód, který lze na zařízení spustit, je ve výchozím nastavení bezpečnější než průměrný počítač. Dodává ale, že hackeři mohou napadnout i mobilní infrastrukturu. Říká, že tato infrastruktura je méně bezpečná než odpovídající internetová infrastruktura, protože nebyla tak důkladně prozkoumána.

Nohl prezentoval na Black Hat výzkum, který ukazuje, jak prolomit šifrování používané GSM – síťový standard pro většinu telefonů po celém světě (ve Spojených státech několik velkých operátorů používá konkurenční síťovou technologii známou jako CDMA). Společnost Nohl vydala software, který umožňuje uživateli vybavenému softwarovým rádiem (hardware, který stojí asi 1 500 USD) analyzovat a prolomit šifrování používané k ochraně GSM komunikace. Výzkum GSM byl zpomalen nedostupností sítí, říká Nohl, ale v dnešní době může kdokoli aplikovat znalosti z internetu a PC hackingu na GSM.

Další síťové útoky odhalené na Defconu by mohly umožnit někomu sledovat polohu lidí prostřednictvím databází mobilní sítě. Nohl říká, že doufá, že tyto a další nové útoky přimějí síťové operátory řešit zranitelná místa pomocí záplat a silnějšího šifrování.

skrýt

211service.com

Máte iPhone? Existuje aplikace pro Hacking That

Nejlepší

Pomůcka o velikosti nehtu by mohla pomoci zabránit tomu, aby se děti nenarodily mrtvé

Drobné částice mohou pomoci ověřit zboží

SAP převádí velká data do reality – a v reálném čase

Od podpůrné funkce k motoru růstu: Budoucnost AI a zákaznických služeb

CRISPR se používá k léčbě pacienta s nebezpečným onemocněním krve

Kategorie

Populární Články