IPhone SMS-aanval op Black Hat

Apple heeft nog net een dag de tijd om een ​​fout in zijn iPhone-software te patchen die hackers de iPhone kan laten overnemen, gewoon door het versturen en SMS-bericht (Short Message Service).

werd ontdekt door de bekende iPhone-hacker Charlie Miller, die voor het eerst over het probleem sprak tijdens de SyScan-conferentie in Singapore. Hij zei toen dat hij een manier had ontdekt om de iPhone via sms te laten crashen, en dat hij dacht dat de crash uiteindelijk zou kunnen leiden tot werkende aanvalscode. Sindsdien heeft hij hard gewerkt en hij zegt nu dat hij in staat om de iPhone over te nemen met een reeks kwaadaardige sms-berichten. In een interview dinsdag, Miller zei dat hij zal laten zien hoe dit kan worden gedaan tijdens een presentatie op de Black Hat-veiligheidsconferentie in Las Vegas deze donderdag met veiligheidsonderzoeker Collin Mulliner.

[Lees meer: ​​Hoe malware van uw Windows-pc te verwijderen]

"SMS is een ongelooflijke aanvalsvector voor mobiele telefoons", zegt MIller, een analist bij Independent Security Evaluators. "Ik heb alleen je telefoonnummer nodig, ik hoef je niet op een link te klikken."

Miller meldde de fout bij Apple ongeveer zes weken geleden, maar de maker van de iPhone heeft nog geen patch voor het probleem uitgebracht. Apple-vertegenwoordigers konden niet worden bereikt voor commentaar, maar het bedrijf houdt zich meestal stil over softwareproblemen totdat het een patch vrijgeeft.

Als het een pre-Black Hat-patch vrijgeeft, zal Apple niet alleen zijn. Microsoft moest zich haasten om een ​​noodoplossing voor een probleem uit te zetten in de Active Template Library (ATL), die werd gebruikt om ActiveX-besturingselementen te bouwen. Deze "out-of-cycle" -patch werd dinsdag vrijgegeven, nog voor een andere Black Hat-presentatie over die specifieke kwetsbaarheid.

Miller's aanval werpt eigenlijk geen shellcode op - de basis software aanvallers gebruiken als opstap om hun eigen programma's op een gehackte machine - maar het laat hem de instructies beheren die zich in de processor van de telefoon bevinden. Met wat meer werk kon iemand deze exploit uitvoeren en shellcode draaien, zei Miller.

Hoewel het een oude technologie is, is SMS een veelbelovend gebied van veiligheidsonderzoek, omdat beveiligingsonderzoekers de krachtige computerfuncties van de iPhone en Google's Android gebruiken om de werking ervan op mobiele netwerken nader te bekijken.

Op donderdag zullen twee andere onderzoekers, Zane Lackey en Luis Miras, laten zien hoe ze smlogberichten kunnen vervalsen die normaal alleen door servers op de koerier worden verzonden. Dit type aanval kan worden gebruikt om iemands telefooninstellingen te wijzigen, simpelweg door een sms-bericht te sturen.

Miller gelooft dat er waarschijnlijk meer sms-bussen zullen opduiken en om hen te helpen vinden, hebben hij en Mulliner een sms'-fuzzing ontwikkeld "tool, die kan worden gebruikt om een ​​mobiel apparaat te hamerten met duizenden sms-berichten zonder de berichten daadwerkelijk via het draadloze netwerk te verzenden (een kostbare onderneming).

De tool, die hij de injector noemt, draait op het iPhone OS, Android- en Windows Mobile-telefoons.

Het hulpprogramma past zich aan tussen de computerprocessor van de telefoon en de modem en zorgt ervoor dat de sms-berichten echt door de modem komen, terwijl ze in werkelijkheid door de telefoon worden gegenereerd.