На конференции по информационной безопасности (или наоборот – по обмену хакерскими премудростями) “Black Hat”, которая проходит в Вашингтоне, некто Ральф-Филипп Вайнманн завтра будет рассказывать (ссылка) об открытом им принципиально новом подходе к взлому модемов смартфонов. Суть подхода в том, что подобраться к программному обеспечению модема (бейзбэнду) телефона не со стороны системы приложений (Application Processor), а со стороны сотовой сети. Он утверждает, что стек программного обеспечения GSM/3GPP, который используется в бейзбенде, защищён гораздо слабее и готов представить ПО с открытым кодом, которое имитирует мини базовую станцию. Соответственно, данная базовая станция может передавать всё, что захочет хакер – в том числе, хитрый код, который нарушит цепь цифровых подписей бейзбенда телефонов в её досягаемости и превратит их, например, в подслушивающие устройства.
Напомню, современные способы анлока наших телефонов используют уязвимости бейзбэнда именно со стороны системы приложений – для того, чтобы разлочить аппарат мы должны сначала сделать джейлбрейк. Мало того, со времён первого айфона не было способа внести какие-либо не санкционированные Apple изменения в бейзбенд – разлочивающий код хранится в системе приложений и запускается каждый раз при обращении к модему. Если Вайнманн нашёл такой способ – это повлечёт за собой такие последствия как
- Возможное появление перманентной разлочки текущих телефонов.
- Возможное появление айфонных вирусов типа “заражённый телефон превращается в базовую станцию и заражает все прочие айфоны, которые выберут его по силе и качеству передаваемого сигнала”. Впрочем, это фактически невероятно.
- Незамедлительная реакция производителей чипов радио-модемов (в том числе Infineon, которые делают чипы для айфонов) в виде изменений в бутроме в сторону более параноидальной защищённости.
[itworld]
(Проголосуйте первым за статью!)
42 комментариев
Форум →Интересная идея..будем ждать каких-нибудь результатов=)
Жесть. При помощи экстренного вызова, wi fi и сим карты заставляли работать, программно через app тоже, теперь на очереди через GSM сеть… А что потом? Через разъём наушников Полётом Валькирии?
Да-да без мыла!
Безумно интересно и интригующе, но что-то почувствовал как имеют мой iPhone. Не по себе
+1
Уберите вступительную картинку, при первом взгляде на новость сразу кажется что кладбище имеет отношение к стиву
Да,действительно
ололо может вообще запретить все картинки теперь изображающие кладбища, больницы, пожарных (мало ли Стив в пожар попал), снега(в том числе и логотипа ультрасноу) ведь может он замерз?!
Если вам напоминает, ваши проблемы(причем с психикой)
“ололо”, “психика”…. ну да…
droll, полностью согласен!
картинка не в тему!)
а что касается этого метода, то из телефона можно сделать подслушивающие устройство и разрушить защиту телефона, превратя ваш iphone в орудее против вас!
чувствую сомнительность данного “открытия”. вирусы, которые стопудово после этого появятся – не есть хорошо
встречайте чехлы для афона из алюминиевой фольги! Они защищат ваш телефон он вирусов, передающихся по сети!
Перед входом в зал переговоров в одном очень важном гос. органе входящих просят вытащить батарею из телефона, а если она несъемная – сдать аппарат в сейф. Телефон можно превратить в подслушивающее устройство, это так. Только я не думаю что это баг. Это скорее “баг”, который “может быть” “исправят” “потом”.
Способ интересный. Но в домашних условиях его будет очень сложно воспроизвести.
Оборудование имитирующее базовую станцию стоит по несколько десятков а то и сотен тысяч евро.
Имел удовольствие наблюдать такое в действии.
Действительно таким образом (зная что отправлять) можно управлять настройками бейзбенда модема (на примере промышленных модемов cinterion [бывший siemens]).
Только вот я как то не представляю себе простого яйманьяка с таким оборудованием дома…
Ах да…
Поменяйте же эту фотку.
Она тут реально не в тему.
Не сочтите за труд, порадуйте местную аудиторию теми ВАШИМИ достижениями, что позволяют Геохота звать “детишкой” на фоне ЕГО достижений.
упсс, не сюда, сорри )
а что такое turksn0w ?
http://www.youtube.c…h?v=eCp6XpJ8EZg
Ссылка битая? На айфони не айс…
Пока что мусор ;)
да нафига анлок этот!!нужен Джейл!!!!!!!!!!!!!!!
лолшто…
Стив мертв?!
Больше на ум ничего не пришло?
Да здравствует Стив!
фейк убогий
Напишите лучше про Бразильский анлок, который ожидается 22 января:
Brazilian hacker UnlockSalvation to release 2.10.04 and 3.10.01 unlock on January 22nd 2011?
http://t.co/zZQ7IAZ
MuscleNerd кипишует, и пытается узнать подробности анлока)))
Ну люди с руками и головой спаяют и будут анлочить за деньги. Забавно, если окажется, что паренек таким образом реально найдет что-то оставленное специально для управления трубками. Не баги, фичи! кстати на прошлых конференциях рассказывали о расшифровке данных в GSM сетях, теперь это все ближе к возможности перехвата и прослушивания “за дешево”
Нереал. Наша кафедра купила плату (ПЛИС), которую можно запрограммировать как базовую станцию – 600 тыс. рублей. Естественно, это самое дешевое решение. Для того, чтобы настроить ее как базовую станцию нужны такие руки, шо ппц – детишками вроде Geohot’a тут не обойтись. Поэтому метод этот совсем не для широкой публики. А про программные возможности команд с базовой станции я уже не в курсе – надо слушать тов. Вайнмана.
Вот вот .. официально это стоит невменяемых денег, но где уверенность, что нет других способов? Про взлом GSM сначала тоже говорилось, что нужна мини-базовая станция, теперь якобы все проще http://habrahabr.ru/blogs/infosecurity/111042/
@Shtrud,
Еще пять лет назад производителям сотовых телефонов и операторам связи можно было не проявлять излишнего беспокойства. Стоимость башни-ретранслятора, входящей в список обязательных требований, составляла тогда несколько десятков тысяч долларов. Однако ситуация изменилась с появлением нового ПО с открытым исходным кодом под названием OpenBTS. Эта разработка позволяет любому желающему сконструировать и запустить собственную радио-башню на базе общедоступного компьютерного оборудования на сумму в 2 тысячи долларов.
Не сочтите за труд, порадуйте местную аудиторию теми ВАШИМИ достижениями, что позволяют Геохота звать “детишкой” на фоне ЕГО достижений.
Все эти “хакеры” такие умные только на словах,а на деле только пустые слова и 2 месяца обещаний!
Слов много,а толка нет вообще!
некоторые вещи в действительности сложнее, чем кажутся на первый взгляд. и иногда это можно понять только при реальной работе. и никто никому ни чем не обязан.
Shtrud
нефега ты про геохота загнул – детишко, если этот детишко в свое время реально без “подачки” эпл прознал как айфону джейл сделать, без тест поинта хардварного, он как минимум отрыл, зашифрованый 256б код а тк расшифровать такое дело нереал, следовательно както по крупицам вычислял с обращений вот это уже реально не децкиая забава…
И цифровую подпись плойки взломал, что до него даже примерно никто 4 года не мог сделать.
да хоть усилием мысли, всё равно, хачу анлок кирпичика =)
что-то меня тоже картинка на дипресс наталкивает((
Господа параноики, весна близится. Скоро идти на кладбище, ухаживать за могилами предков. Готовьтесь к этому заранее, а то если Вам сейчас на картинке плиты видится имя Стива, то не удивлюсь, если на настоящей Вы увидите своё…
Пункт 2 может сработать, например, в метро.
Когда поезд оказывается отрезан от связи, телефон из соседнего кармана будет самым сильным источником сигнала.
http://www.youtube.com/watch?v=RUSmn6PLog0&sns=tw
Фейк не фейк… мне кажется вторая L кривая
@pischkalo, кроме того, у LL цвет другой.
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Как удалить дублирующиеся контакты на Mac
Если купить iPhone 7 (7 Plus) в США, будет ли гарантия в России?
Как удалить служебные папки macOS с сетевого диска
Как поменять учетную запись в Apple Music
Как на iPhone скрыть уведомления от приложения Быстрые команды
Почему не работает ЭКГ на Apple Watch из США
Как сохранять настройки в стандартном приложении Камера на iPhone
Как быстро сканировать QR-коды на iPhone?