July 31, 2009 Las Vegas - SMS merupakan fitur standar pada ratusan juta ponsel global dan menurut sejumlah peneliti ini juga merasa tidak aman.Pada konferensi keamanan Black Hat, peneliti mengambil beberapa tahap ke detil bagaimana mereka dapat digunakan untuk mengambil alih sebuah pengguna ponsel dengan cara yang sederhana pesan SMS.
Peneliti Zane kacung dan Luis Miras mengambil tujuan spesifik operator di samping masalah saat Charlie Miller dan Collin Mulliner mengambil tujuan di iPhone itu sendiri. "The cool sesuatu yang Anda hanya perlu nomor telepon untuk memulai serangan," Miller kepada khalayak.
Kedua set peneliti mereka mulai berbicara oleh menjelaskan bagaimana sistem SMS umumnya bekerja dan mengapa ia adalah target yang menarik untuk pengamanan penelitian. Mendapat pesan SMS ke pengguna akhir akhirnya, bahkan jika tidak sedang di telepon mereka, akan muncul bila pengguna mulai telepon mereka.
Miller mengatakan ia Apple informasi dari cacat pada akhir Juni dan hari ini menunjukkan dengan ponsel tinggal di khalayak bahwa serangan iPhone bekerja hari ini.
Apple (NASDAQ: AAPL) juru bicara tidak segera tersedia untuk komentar.
Yang cacat dan diaktifkan Miller Mulliner untuk melakukan serangan penolakan layanan pada pengguna iPhone setelah pengguna menerima pesan teks awal.
Miller menjelaskan bahwa dia menggunakan teknik yang disebut Fuzzing yang menyuntikkan karakter acak menjadi kode streaming untuk melihat apa yang akan terjadi, apa yang menyebabkan dia ke kerentanan.
"The ultimate fuzzing adalah tujuan untuk menyalakannya pergi ke tempat tidur, bangun dan kemudian menemukan 0-hari," kata Miller.
Miller membangun sebuah alat yang memungkinkan dia untuk mengirim pesan SMS ke fuzzed sendiri iPhone dalam upaya mencari sesuatu tertarik. Katanya dia dikirim lebih dari setengah juta pesan kepada telepon untuk menemukan kerentanan.
Kerentanan diaktifkan dia mengalami gangguan yang CommCenter fungsi iPhone. "Di iPhone jika anda crash CommCenter ia membunuh semua koneksi jaringan - Wi-Fi, Bluetooth juga," ujar Miller. "Jadi pada dasarnya anda mengubah iPhone menjadi sebuah iPod touch."
Yang sama dan alat yang Miller Mulliner dibangun untuk iPhone juga dibangun oleh dua peneliti untuk Google Android serta Windows Mobile.
Miller bahwa ia menemukan kerentanan SMS pada ponsel Android juga. Dia melaporkan masalah pada akhir Juni dan mengatakan bahwa Google tetap masalah pekan lalu.
"Sebanyak I can't stand the Android keamanan tim mereka benar-benar melakukan pekerjaan baik," ujar Miller.
Labels:
