Bezpečnostní experti odhalili chybu, cez ktorú je možné získať na diaľku kontrolu nad celou škálou mobilov.
Odborníci Mathew Solnik a Marc Blanchou z bezpečnostnej firmy Accuvant prezentovali na hackerskej konferencii Black Hat v Las Vegas závažnú chybu v mobilných sieťach, ktorej zneužitím je možné získať na diaľku kontrolu nad smartfónom. O chybe prvýkrát informovali koncom minulého mesiaca.
Slabina spočíva v protokole Open Mobile Alliance Device Management (OMA-DM), ktorý slúži na aktualizáciu firmvéru zariadení v sieti operátorov a používa ho približne 100 výrobcov, informujú magazíny Wired či The Register .
Vedia pridať aplikácie, zmeniť PIN
Podľa zistení expertov môžu niektorí operátori na diaľku vymazať zariadenie, previesť reset továrenských nastavení, meniť nastavenia operačného systému a dokonca aj na diaľku zmeniť PIN kód na domácej obrazovke. Systém tiež umožňuje operátorom identifikovanie Wi-Fi siete v blízkosti a napríklad aj vypínanie Bluetooth či deaktivovanie fotoaparátu.
Okrem toho objavili aj ďalšie systémy, ktoré operátorom dovoľujú zistiť, aké aplikácie sú v zariadení nainštalované, majú možnosť ich aktivovať aj deaktivovať a tiež aj pridávať ďalšie alebo ich odstrániť. Všetky tieto zmeny môžu operátori vykonať aj bez zásahu či povolenia používateľa.
Na ovládnutie zariadenia stačí poznať jeho IMEI a tajný kľúč. Útočník následne nahrá do zariadenia škodlivý kód, ktorý sa následne potichu spustí a využije chybu v softvéri, čím získa hacker plnú kontrolu nad zariadením.
Hackerskému vysielaču neodolali
Experti tento typ útoku demonštrovali priamo na konferencii BlackHat, kde s použitím prenosnej stanice získali prístup k zariadeniam s Androidom, BlackBerry a niekoľkým iOS zariadeniam vo verzii staršej ako 7.0.4. Podľa nich je najnebezpečnejším zariadením HTC One M7 a BlackBerry Z10.
Podľa odborníkov bol na útoky vo všeobecnosti najnáchylnejší Android, ale tiež aj BlackBerry a zariadenia so vstavaným operačným systémom. Väčšina iPhonov so systémom iOS útoku odolala, avšak napríklad niekoľko iPhonov od operátora Sprint sa podarilo na diaľku prelomiť a ďalšie by mohli byť ohrozené v prípade, že by boli používatelia nalákaní na aktualizáciu softvéru, ktorú by museli potvrdiť. Systém Windows Phone testovaný nebol.
Solnik i Blanchou si myslia, že tieto chyby zatiaľ nikto nezneužíval. Upozornili však, že firma, ktorá daný softvér vytvára, už vydala záplatu a rovnako aj operátori už distribuujú do zariadení opravu.