Эксперты ў вобласці інфармацыйнай бяспекі лічаць, што ім атрымалася выявіць прынцыпова новы спосаб узлому мабільных тэлефонаў, які можа выклікаць сур'ёзны галаўны боль у інжынераў кампаніі Apple і вытворцаў смартфонаў на базе АС Android.

На канферэнцыі Black Hat, якая адбудзецца на наступным тыдні ў Вашынгтоне, Ральф-Піліп Вейнманн, даследнік з універсітэта Люксембурга, мае намер прадэманстраваць новую методыку ўзлому сотавых тэлефонаў на прыкладах прылад iPhone і Android. «Я збіраюся выкарыстаць механізм аўтоадказніка, прысутны ў большасці сучасных тэлефонаў для ператварэння стандартнага мабільніка ў дыстанцыйна кіраваная подслушивающее прылада», - тлумачыць эксперт.

Вейнманн паведамляе, што аб'ектам нападу стане асноўны радыёблок тэлефона, які выкарыстоўваецца для прыёму і перадачы радыёсігналаў і забяспечвае магчымасць камунікацый у сетках сотавай сувязі. Адмыслоўцу атрымалася выявіць баг у праграмных прашыўках чыпаў, вырабляных кампаніямі Qualcomm і Infineon Technologies і якія адказваюць за апрацоўку радыёсігналаў у сетках GSM.

Інавацыйная методыка істотна адрозніваецца ад раней вядомых разнавіднасцяў нападаў, ажыццяўляных на ўзроўні мабільнай АС і прыкладанняў, і мяркуе наяўнасць спецыфічнай апаратнай базы. У прыватнасці, для паспяховага правядзення нападу Вейнманну запатрабуецца стварыць фальшывую вежу-рэтранслятар, забяспечыць падлучэнне да яе мабільнага тэлефона і ажыццявіць дастаўку на кліенцкую прыладу шкоднаснага кода, здольнага «абдурыць» прашыўку.

Яшчэ пяць гадоў назад вытворцам сотавых тэлефонаў і аператарам сувязі можна было не выяўляць залішняй турботы. Кошт вежы-рэтранслятара, уваходнай у спіс абавязковых патрабаванняў, складала тады некалькі дзясяткаў тысяч даляраў. Аднак сітуацыя змянілася з з'яўленнем новага ПА з адчыненым зыходным кодам пад назовам OpenBTS. Гэтая распрацоўка дазваляе любому жадаючаму сканструяваць і запусціць уласную радыё-вежу на базе агульнадаступнага кампутарнага абсталявання на суму ў 2 тысячы даляраў.

рэкамендуем прачытаць таксама

• Апублікаваны зыходны код порта платформы Android на MIPS
• Працы над платформай Google Android набліжаюцца да завяршэння
• Adobe Flash Player 10.2 для Android выйдзе 18 сакавіка
• Апублікаваны зыходны код Android 2.0 “Eclair”
• Motorola збіраецца засяродзіць высілкі на платформе Android?

Каментаванне не дазволенае.