Исследователь в области безопасности Ральф-Филипп Вайнманн говорит, что он нашел новый способ внедрения в мобильные устройства – при помощи поддельной базовой станции и уязвимостей, обнаруженных в прошивках микросхем, продаваемых фирмами Qualcomm и Infineon Technologies. Вайнманн продемонстрирует взлом на примере, как iPhone, так и на устройствах Android, на этой неделе во время конференции Black Hat в Вашингтоне.
Ранее попытки мобильного хакерства затрагивали операционную систему телефона или другое программное обеспечение, но этот взлом фокусируется на вторжении в телефонный процессор, который является оборудованием, посылающим радиосигналы и принимающим их с телефонных вышек.
Подробности Baseband-взлома
В докладах IDG News Service и LinuxInsider, этот новый взлом описан в деталях. Короче говоря, это высокотехничный процесс, который требует установки поддельной телефонной вышки для связи с устройством-мишенью. В последние годы это было невыполнимым заданием по причине огромных затрат – десятки тысяч долларов. Но теперь, благодаря новому открытому программному обеспечению под названием OpenBTS, любой может установить вышку за $2 000, что равняется цене компьютерного оборудования. Мобильные компании также делают необходимое оборудование более доступным, путем предоставления потребителям фемтосот (маломощная и миниатюрная станция сотовой связи, предназначенная для обслуживания небольшой территории - одного офиса или квартиры) в попытке расширить мобильный охват. Такие фемтосоты, как 3G MicroCell от AT&T, даже менее дорогие; оборудование AT&T стоит всего лишь $150.
Для осуществления атаки Вайнманн устанавливает поддельный трансивер, который используется для отправки вредоносного кода при помощи радиосигнала на устройство, выбранное мишенью. Код использует уязвимость, обнаруженную в GSM/3GPP стеках baseband-процессоров телефонов. Вайнманн говорит, что такие организации, как GSM Association и European Telecommunications Standards Institute (Европейский институт по стандартизации в области телекоммуникаций) даже не рассматривали возможность такого рода атак.
Нужно ли беспокоиться?
В дополнение к затратам на этот определенный вид взлома – он все-таки достаточно дорогой – код, который написал Вайнманн, является уникальным, поскольку он требует глубоких знаний устройства чипсета и лишь некоторые хакеры достаточно много знают об этом, гласит доклад IDG.
По существу, Вайнманн смог задать новый вектор развития в области взломов смартфонов, открыть поле деятельности, которое сейчас изучается небольшим количеством исследователей. В августе, например, Крис Пэйджет продемонстрировал спуфинг-атаку на хакерской конференции Defcon в Лас-Вегасе, после получения разрешения для этого от федерального агентства США по связи в последнюю минуту. Вероятно последователи Вайнманна смогут продолжить его работу, но на это уйдет достаточно времени.
Иными словами, это по-прежнему развивающаяся область для хакеров.
Слишком рано говорить о разновидностях этой новой техники взлома baseband hacking, но на данный момент эксперты в области безопасности говорят, что широкая публика не должна беспокоиться об атаках вроде этой в ближайшем будущем.
Согласно мнению консультанта безопасности фирмы Sophos Грэхама Клули, "Если бы кто-то хотел шпионить за вашими беседами по мобильному телефону, было бы легче обманным способом заставить пользователя установить приложение, которое является шпионом, или получить физический доступ к мобильному телефону для установки кода шпионского ПО", - сказал он. "Я был бы удивлен, если бы кто-то приложил все усилия, которые предлагает для этого данный исследователь".