IPhone SMS Attack to be Unleashed at Black Hat

Ang Apple ay may higit sa isang araw na natitira upang i-patch ang isang bug sa iPhone na software na maaaring hayaan ang mga hacker na makuha ang iPhone, sa pamamagitan lamang ng pagpapadala at mensahe ng SMS (Short Message Service). ay natuklasan ng nabanggit na iPhone hacker na si Charlie Miller, na unang nagsalita tungkol sa isyu sa kumperensya ng SyScan sa Singapore. Sa panahong iyon, sinabi niya na natuklasan niya ang isang paraan upang i-crash ang iPhone sa pamamagitan ng SMS, at naisip niya na ang pag-crash sa huli ay hahantong sa nagtatrabaho code sa pag-atake.

Dahil, pagkatapos ay nagsusumikap siya, at siya ngayon sabi ni magagawang kunin ang iPhone na may isang serye ng mga nakakahamak na mensaheng SMS. Sa isang pakikipanayam Martes, sinabi ni Miller na ipapakita niya kung paano ito magagawa sa isang pagtatanghal sa kumperensya ng seguridad ng Black Hat sa Las Vegas ngayong Huwebes na may tagapangasiwa ng seguridad na si Collin Mulliner.

[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]

"Ang SMS ay isang di-kapanipaniwalang vector atake para sa mga mobile phone," sabi ni MIller, isang analyst na may Independent Security Evaluators. "Lahat ng kailangan ko ay ang numero ng iyong telepono. Hindi ko kailangan mong i-click ang isang link o anumang bagay."

Sinabi ni Miller ang kapintasan sa Apple mga anim na linggo na ang nakararaan, ngunit ang gumagawa ng iPhone ay hindi pa maglalabas ng patch para sa isyu. Ang mga kinatawan ng Apple ay hindi maabot para sa komento, ngunit ang kumpanya ay karaniwang nagpapanatiling tahimik tungkol sa mga kakulangan ng software hanggang sa naglabas ng isang patch.

Kung ito ay naglalabas ng isang pre-Black Hat patch, Apple ay hindi nag-iisa. Kinailangan pang mag-scramble ang Microsoft upang alisin ang emergency fix para sa isang isyu sa Active Template Library (ATL) nito, na ginagamit upang bumuo ng mga kontrol ng ActiveX. Ang "out-of-cycle" na patch ay inilabas noong Martes, bago ang isa pang pagtatanghal ng Black Hat sa partikular na kahinaan.

Ang pag-atake ni Miller ay hindi aktwal na nagpa-pop up ng shellcode - ang pangunahing software attackers ay gumagamit ng stepping stone upang ilunsad ang kanilang sariling mga programa sa isang hacked machine - ngunit ito ay nagbibigay-daan sa kanya kontrolin ang mga tagubilin na nasa loob ng processor ng telepono. Sa iba pang mga gawain, may isang tao na maaaring kumuha ng ganitong pagsasamantala at magpatakbo ng shellcode, sinabi ni Miller.

Kahit na ito ay isang lumang teknolohiya, ang SMS ay umuusbong na isang maaasahang lugar ng pagsasaliksik sa seguridad, habang ginagamit ng mga mananaliksik ng seguridad ang malakas na kakayahan sa computing ng iPhone at Google ng Android. upang tingnan nang mabuti kung paano ito gumagana sa mga mobile network.

Sa Huwebes, ang dalawang iba pang mga mananaliksik, sina Zane Lackey at Luis Miras, ay magpapakita kung paano nila mapapansin ang mga mensaheng SMS na karaniwang ipapadala lamang ng mga server sa carrier. Ang ganitong uri ng pag-atake ay maaaring gamitin upang baguhin ang mga setting ng telepono ng isang tao, sa pamamagitan lamang ng pagpapadala sa kanila ng isang mensaheng SMS.

Naniniwala si Miller na mas maraming SMS bus ang malamang na lumabas, at upang matulungan silang hanapin ito, siya at si Mulliner ay nakagawa ng SMS "fuzzing "tool, na maaaring magamit upang martilyo ang isang mobile na aparato na may libu-libong mga mensaheng SMS na walang aktwal na pagpapadala ng mga mensahe sa wireless network (isang masigla pagsisikap).

Ang tool, na tinatawag niya ang Injector, ay tumatakbo sa iPhone OS, Android, at Windows Mobile na mga mobile phone.

Ang tool ay nakakabit sa pagitan ng processor ng computer ng telepono at ng modem at ginagawang parang ang mga mensaheng SMS ay talagang dumarating sa modem, kapag aktwal na binubuo ng telepono.