Эксперты в области информационной безопасности считают, что им удалось обнаружить принципиально новый способ взлома мобильных телефонов, который может вызвать серьезную головную боль у инженеров компании Apple и производителей смартфонов на базе ОС Android.
На конференции Black Hat, которая состоится на следующей неделе в Вашингтоне, Ральф-Филипп Вейнманн, исследователь из университета Люксембурга, намерен продемонстрировать новую методику взлома сотовых телефонов на примерах устройств iPhone и Android. «Я собираюсь использовать механизм автоответчика, присутствующий в большинстве современных телефонов для превращения стандартного мобильника в дистанционно управляемое подслушивающее устройство», - объясняет эксперт.
Вейнманн сообщает, что объектом атаки станет основной радиоблок телефона, который используется для приема и передачи радиосигналов и обеспечивает возможность коммуникаций в сетях сотовой связи. Специалисту удалось обнаружить баг в программных прошивках чипов, производимых компаниями Qualcomm и Infineon Technologies и отвечающих за обработку радиосигналов в сетях GSM.
Инновационная методика существенно отличается от ранее известных разновидностей атак, осуществляемых на уровне мобильной ОС и приложений, и предполагает наличие специфической аппаратной базы. В частности, для успешного проведения атаки Вейнманну потребуется создать фальшивую башню-ретранслятор, обеспечить подключение к ней мобильного телефона и осуществить доставку на клиентское устройство вредоносного кода, способного «обмануть» прошивку.
Еще пять лет назад производителям сотовых телефонов и операторам связи можно было не проявлять излишнего беспокойства. Стоимость башни-ретранслятора, входящей в список обязательных требований, составляла тогда несколько десятков тысяч долларов. Однако ситуация изменилась с появлением нового ПО с открытым исходным кодом под названием OpenBTS. Эта разработка позволяет любому желающему сконструировать и запустить собственную радио-башню на базе общедоступного компьютерного оборудования на сумму в 2 тысячи долларов.
|
Главная 
