11.8.2014 21:15 | MobilMania
Video

2 miliardy smartfónov je možné hacknúť. Cez minivysielače

Zdroj: archív

Bezpečnostní experti odhalili chybu, cez ktorú je možné získať na diaľku kontrolu nad celou škálou mobilov.

Odborníci Mathew Solnik a Marc Blanchou z bezpečnostnej firmy Accuvant prezentovali na hackerskej konferencii Black Hat v Las Vegas závažnú chybu v mobilných sieťach, ktorej zneužitím je možné získať na diaľku kontrolu nad smartfónom. O chybe prvýkrát informovali koncom minulého mesiaca.

Slabina spočíva v protokole Open Mobile Alliance Device Management (OMA-DM), ktorý slúži na aktualizáciu firmvéru zariadení v sieti operátorov a používa ho približne 100 výrobcov, informujú magazíny Wired či The Register .

Vedia pridať aplikácie, zmeniť PIN

Podľa zistení expertov môžu niektorí operátori na diaľku vymazať zariadenie, previesť reset továrenských nastavení, meniť nastavenia operačného systému a dokonca aj na diaľku zmeniť PIN  kód na domácej obrazovke. Systém tiež umožňuje operátorom identifikovanie Wi-Fi siete v blízkosti a napríklad aj vypínanie Bluetooth či deaktivovanie fotoaparátu.

Okrem toho objavili aj ďalšie systémy, ktoré operátorom dovoľujú zistiť, aké aplikácie sú v zariadení nainštalované, majú možnosť ich aktivovať aj deaktivovať a tiež aj pridávať ďalšie alebo ich odstrániť. Všetky tieto zmeny môžu operátori vykonať aj bez zásahu či povolenia používateľa.

Na ovládnutie zariadenia stačí poznať jeho IMEI a tajný kľúč. Útočník následne nahrá do zariadenia škodlivý kód, ktorý sa následne potichu spustí a využije chybu v softvéri, čím získa hacker plnú kontrolu nad zariadením.

Čítajte aj 2 miliardy smartfónov je možné hacknúť. Cez minivysielače

Hackerskému vysielaču neodolali

Experti tento typ útoku demonštrovali priamo na konferencii BlackHat, kde s použitím prenosnej stanice získali prístup k zariadeniam s Androidom, BlackBerry a niekoľkým iOS zariadeniam vo verzii staršej ako 7.0.4. Podľa nich je najnebezpečnejším zariadením HTC One M7 a BlackBerry Z10.

Podľa odborníkov bol na útoky vo všeobecnosti najnáchylnejší Android, ale tiež aj BlackBerry a zariadenia so vstavaným operačným systémom. Väčšina iPhonov so systémom iOS útoku odolala, avšak napríklad niekoľko iPhonov od operátora Sprint sa podarilo na diaľku prelomiť a ďalšie by mohli byť ohrozené v prípade, že by boli používatelia nalákaní na aktualizáciu softvéru, ktorú by museli potvrdiť. Systém Windows Phone testovaný nebol.

Solnik i Blanchou si myslia, že tieto chyby zatiaľ nikto nezneužíval. Upozornili však, že firma, ktorá daný softvér vytvára, už vydala záplatu a rovnako aj operátori už distribuujú do zariadení opravu.