Chuyển tới nội dung

Phỏng vấn độc quyền: Hack iPhone qua SMS

    1652314862

    Giới thiệu

    Gần đây, chúng tôi đã trò chuyện với chuyên gia bảo mật Charlie Miller từ các Nhà đánh giá bảo mật độc lập về lỗ hổng iPhone mới được tiết lộ gần đây có thể cho phép một hacker độc hại chiếm quyền kiểm soát iPhone thông qua một loạt các tin nhắn SMS được soạn thảo cẩn thận.

    Alan: Cảm ơn vì đã dành thời gian trò chuyện, Charlie. Tại sao bạn không bắt đầu bằng cách cho chúng tôi biết một chút về lỗ hổng SMS?

    Charlie: Lỗi của iPhone liên quan đến việc thông báo cho điện thoại biết rằng có một lượng dữ liệu nhất định, và sau đó không gửi nó nhiều như bạn đã nói. Hàm đọc dữ liệu bắt đầu trả về -1 để chỉ ra lỗi, nhưng các phần khác của chương trình không kiểm tra lỗi này và thực sự nghĩ -1 là dữ liệu từ thông báo. Điều này cho thấy việc viết mã an toàn có thể phức tạp như thế nào, vì riêng biệt, mỗi phần của chương trình trông đúng, nhưng cách chúng tương tác lại rất nguy hiểm!

    Dù sao, tùy thuộc vào những gì bạn gửi, những điều tồi tệ khác nhau có thể xảy ra. Tại một thời điểm, bạn có thể khiến nó thoát ra vì nó sắp phân bổ -1 byte (được xem như 0xffffffff – một con số rất lớn). Đây là một từ chối dịch vụ sẽ khiến điện thoại bị ngắt mạng tạm thời.  

    Trong buổi trò chuyện BlackHat của tôi, chúng tôi liên tục gửi tin nhắn từ chối dịch vụ này cứ sau 10 giây cho một tình nguyện viên từ khán giả để giữ anh ta không kết nối mạng. Kết quả là không may, các tin nhắn đã được kiểm duyệt trên mạng và điện thoại của anh ấy vẫn bị ngắt vài giờ sau cuộc nói chuyện. Anh ấy đã trở lại và chạy.

    Alan: Lưu ý với độc giả của chúng tôi: bất cứ khi nào Charlie nói rằng anh ấy cần một tình nguyện viên, đừng giao tiếp bằng mắt. Vậy, bạn đã gửi tin nhắn như thế nào? Bạn có đang gửi nó thông qua giao diện SMS của một iPhone khác hay làm điều gì đó như gửi email theo cách tiếp cận “phone number @ attwireless ” không?

    Charlie: Để gửi SMS qua mạng của nhà cung cấp dịch vụ, chúng tôi đã có một ứng dụng nhỏ trên iPhone tấn công của chúng tôi, ứng dụng này sẽ nói chuyện với modem bằng các lệnh GSM AT. Để kiểm tra và tìm ra lỗi, chúng tôi đã sử dụng khung tiêm thực sự thú vị này mà người đồng trình bày Collin Mulliner của tôi đã viết, cho phép bạn kiểm tra việc triển khai tin nhắn SMS bằng cách chỉ gửi dữ liệu qua TCP. Điều này giúp bạn không phải gửi dữ liệu qua mạng của nhà cung cấp dịch vụ và không mất phí, đồng thời cho phép bạn kiểm tra nhiều tin nhắn rất nhanh chóng.

    Alan: Vậy làm cách nào để bạn chuyển từ trạng thái từ chối dịch vụ sang khai thác toàn diện?

    Charlie: Trường hợp xấu nhất liên quan đến cách chương trình xử lý các tin nhắn nối. Đây là một cách để gửi hơn 140 byte cùng một lúc. Bạn có thể gửi một tin nhắn dài trong một chuỗi tin nhắn và điện thoại sẽ cấu trúc lại nó thành một chuỗi dài. Nó truy cập một mảng dựa trên một giá trị từ dữ liệu. Trong trường hợp nó nghĩ rằng nó đọc -1, nó thực sự truy cập vào bộ nhớ trước mảng, không phải trong mảng. Bằng cách thiết lập mọi thứ vừa phải và khéo léo, bạn thực sự có thể tận dụng điều này để giành quyền kiểm soát hoàn toàn thiết bị.

    Toàn bộ cuộc tấn công chỉ mất hơn 500 tin nhắn, mặc dù nạn nhân không biết chúng đang được gửi đi vì chúng không hiển thị trên điện thoại. Hầu hết các thông báo này liên quan đến việc thiết lập mọi thứ “vừa phải”. Mười sáu người trong số họ thực sự truy cập vào mảng ngoài giới hạn.

    0 0 đánh giá
    Rating post
    Theo dõi
    Thông báo của
    guest
    0 comments
    Phản hồi nội tuyến
    Xem tất cả bình luận
    0
    Rất thích suy nghĩ của bạn, hãy bình luận.x