Lompat ke konten

Temuduga Eksklusif: Menggodam iPhone Melalui SMS

    1652314862

    pengenalan

    Kami baru-baru ini berbual dengan pakar keselamatan Charlie Miller dari Penilai Keselamatan Bebas tentang kerentanan iPhone yang didedahkan baru-baru ini yang akan membenarkan penggodam berniat jahat untuk mengawal iPhone melalui satu siri mesej SMS yang direka dengan teliti.

    Alan: Terima kasih kerana meluangkan masa untuk berbual, Charlie. Mengapa anda tidak mulakan dengan memberitahu kami sedikit tentang kelemahan SMS?

    Charlie: Pepijat iPhone mempunyai kaitan dengan memberitahu telefon terdapat sejumlah data, dan kemudian tidak menghantarnya sebanyak yang anda katakan. Fungsi yang membaca data mula mengembalikan -1 untuk menunjukkan ralat, tetapi bahagian lain program tidak menyemak ralat ini dan sebenarnya menganggap -1 ialah data daripada mesej. Ini menunjukkan betapa rumitnya menulis kod selamat, kerana secara berasingan, setiap bahagian program kelihatan betul, tetapi cara mereka berinteraksi adalah berbahaya!

    Bagaimanapun, bergantung pada apa yang anda hantar, pelbagai perkara buruk boleh berlaku. Pada satu ketika, anda boleh membuatnya keluar kerana ia akan memperuntukkan -1 bait (yang dilihat sebagai 0xffffffff–nombor yang sangat besar). Ini adalah penafian perkhidmatan yang akan mematikan telefon dari rangkaian buat sementara waktu.  

    Semasa ceramah BlackHat saya, kami terus menghantar mesej penafian perkhidmatan ini setiap 10 saat kepada sukarelawan daripada penonton untuk menghalangnya daripada rangkaian. Akibat yang malang, mesej-mesej itu mula disiarkan di rangkaian dan telefonnya masih terputus beberapa jam selepas ceramah. Dia telah bangun semula dan berlari.

    Alan: Nota kepada pembaca kami: setiap kali Charlie berkata dia memerlukan sukarelawan, jangan bertentang mata. Jadi, bagaimana anda menghantar mesej itu? Adakah anda menghantarnya melalui antara muka SMS iPhone lain atau melakukan sesuatu seperti menghantar e-mel pendekatan ” nombor telefon@attwireless “?

    Charlie: Untuk menghantar SMS melalui rangkaian pembawa, kami mempunyai aplikasi kecil pada iPhone serangan kami yang akan bercakap dengan modem menggunakan arahan GSM AT. Untuk menguji dan mencari pepijat, kami menggunakan rangka kerja suntikan yang hebat ini yang ditulis oleh pembentang bersama saya Collin Mulliner, yang membolehkan anda menguji pelaksanaan mesej SMS dengan hanya menghantar data melalui TCP. Ini menghalang anda daripada perlu menghantar data melalui rangkaian pembawa dan tidak memerlukan sebarang bayaran, dan juga membolehkan anda menguji banyak mesej dengan cepat.

    Alan: Jadi bagaimana anda beralih daripada penolakan perkhidmatan kepada eksploitasi sepenuhnya?

    Charlie: Kes terburuk ada kaitan dengan cara program mengendalikan mesej bercantum. Ini ialah cara untuk menghantar lebih daripada 140 bait pada satu masa. Anda boleh menghantar mesej panjang dalam satu siri mesej dan telefon akan membina semulanya menjadi satu rentetan panjang. Ia mengakses tatasusunan berdasarkan nilai daripada data. Dalam kes di mana ia fikir ia berbunyi -1, ia sebenarnya mengakses memori sebelum tatasusunan, bukan dalam tatasusunan. Dengan menetapkan perkara yang betul dan menjadi rumit, anda sebenarnya boleh memanfaatkan ini untuk mendapatkan kawalan sepenuhnya ke atas peranti.

    Keseluruhan serangan mengambil hanya lebih 500 mesej, walaupun mangsa tidak tahu ia dihantar kerana mereka tidak muncul di telefon. Kebanyakan mesej ini berkaitan dengan menetapkan perkara “betul.” Enam belas daripada mereka sebenarnya mengakses tatasusunan di luar sempadan.

    0 0 votes
    Rating post
    Subscribe
    Notify of
    guest
    0 comments
    Inline Feedbacks
    View all comments
    0
    Would love your thoughts, please comment.x
    ()
    x