Чарли Миллер: Любой GSM-телефон можно взломать через SMS

image

Теги: Black Hat, смартфон, iPhone, SMS, взлом, Apple, новость

Чарли Миллер продемонстрировал на конференции Black Hat взлом смартфона посредством отправки на него SMS-сообщения, содержащего команды управления. Хотя ранее в связи таким взломом речь шла только об iPhone, другие телефоны также могут быть уязвимыми к аналогичным атакам.

Эксперт в области информационной безопасности Чарли Миллер продемонстрировал на конференции Black Hat взлом смартфона посредством отправки на него SMS-сообщения, содержащего команды управления. Хотя ранее в связи таким взломом речь шла только об iPhone, другие телефоны также могут быть уязвимыми к аналогичным атакам.

"Эта проблема является системной, — говорит Миллер. — Она связана с тем фактом, что телефоны должны принимать текстовые сообщения и что они всегда должны обрабатывать данные, которые с ними поступают".

Уязвимость позволяет злоумышленнику протолкнуть на смартфон любой исполняемый код. Журналистка CNET News Элинор Миллз убедилась в этом на практике: пока она брала интервью у Миллера, его напарник Коллин Муллинер отправил на её iPhone сообщение, которое вырубило аппарат. Через несколько секунд тот проявил признаки жизни, но не мог ни звонить, ни принимать звонки, до тех пор пока не был перезагружен.

"Перезагрузка [после атаки] была бы неплохой идеей, — отмечает Миллер. — Она бы остановила любого хакера, кроме разве что наиболее продвинутых. Однако кража всех ваших личных данных из устройства занимает какую-то секунду, а как только вы включаете телефон,злоумышленник может атаковать вас снова. Вот почему я думаю, что это так серьёзно".

В пятницу компания Apple опубликовала обновление программного обеспечения для смартфона iPhone,закрывающее данную уязвимость. В компании говорят, что пользователям смартфонов необходимо загрузить "заплатку" через среду iTunes и проинсталлировать ее, подключив iPhone к компьютеру.