Специалист нашел новый способ взлома смартфонов Android

Эксперты в области информационной безопасности считают, что им удалось обнаружить принципиально новый способ взлома мобильных телефонов, который может вызвать серьезную головную боль у инженеров компании Apple и производителей смартфонов на базе ОС Android.

На конференции Black Hat, которая состоится на следующей неделе в Вашингтоне, Ральф-Филипп Вейнманн, исследователь из университета Люксембурга, намерен продемонстрировать новую методику взлома сотовых телефонов на примерах устройств iPhone и Android. «Я собираюсь использовать механизм автоответчика, присутствующий в большинстве современных телефонов для превращения стандартного мобильника в дистанционно управляемое подслушивающее устройство», - объясняет эксперт.

Вейнманн сообщает, что объектом атаки станет основной радиоблок телефона, который используется для приема и передачи радиосигналов и обеспечивает возможность коммуникаций в сетях сотовой связи. Специалисту удалось обнаружить баг в программных прошивках чипов, производимых компаниями Qualcomm и Infineon Technologies и отвечающих за обработку радиосигналов в сетях GSM.

Инновационная методика существенно отличается от ранее известных разновидностей атак, осуществляемых на уровне мобильной ОС и приложений, и предполагает наличие специфической аппаратной базы. В частности, для успешного проведения атаки Вейнманну потребуется создать фальшивую башню-ретранслятор, обеспечить подключение к ней мобильного телефона и осуществить доставку на клиентское устройство вредоносного кода, способного «обмануть» прошивку.

Еще пять лет назад производителям сотовых телефонов и операторам связи можно было не проявлять излишнего беспокойства. Стоимость башни-ретранслятора, входящей в список обязательных требований, составляла тогда несколько десятков тысяч долларов. Однако ситуация изменилась с появлением нового ПО с открытым исходным кодом под названием OpenBTS. Эта разработка позволяет любому желающему сконструировать и запустить собственную радио-башню на базе общедоступного компьютерного оборудования на сумму в 2 тысячи долларов.

www.securitylab.ru

публикации сходной тематики

Комментирование закрыто.

 

При наполнении сайта использована информация из открытых источников. Владелец сайта не несет ответственности за недостоверную и заведомо ложную информацию размещенную на страницах сайта. При использовании информации опубликованной на нашем сайте, ссылка обязательна.

Реклама на сайте: