Ataque de IPhone SMS a ser desencadeada no Black Hat

A Apple tem pouco mais de um dia para consertar um bug no software do iPhone que permitiria que hackers controlassem o iPhone, enviando apenas uma mensagem SMS (Short Message Service).

foi descoberto pelo famoso hacker do iPhone, Charlie Miller, que falou pela primeira vez sobre o assunto na conferência da SyScan em Cingapura. Na época, ele disse que descobriu uma maneira de travar o iPhone via SMS, e que ele achava que o acidente poderia levar ao código de ataque.

Desde então, ele está trabalhando duro, e agora ele diz que está capaz de assumir o iPhone com uma série de mensagens SMS maliciosas. Em uma entrevista terça-feira, Miller disse que vai mostrar como isso pode ser feito durante uma apresentação na conferência de segurança Black Hat em Las Vegas nesta quinta-feira com o pesquisador de segurança Collin Mulliner. [

] [Leia mais: Como remover malware do seu PC Windows]

"O SMS é um incrível vetor de ataque para celulares", disse MIller, analista da Independent Security Evaluators. "Tudo que eu preciso é o seu número de telefone. Eu não preciso de você para clicar em um link ou qualquer coisa."

Miller relatou a falha para a Apple cerca de seis semanas atrás, mas a fabricante do iPhone ainda não lançou um patch para o problema. Representantes da Apple não puderam ser encontrados para comentar, mas a empresa normalmente mantém silêncio sobre falhas de software até que ele libere um patch.

Se ele lançar um patch pré-Black Hat, a Apple não estará sozinha. A Microsoft teve que se esforçar para lançar uma correção emergencial para um problema em sua Active Template Library (ATL), usada para criar controles ActiveX. Esse patch "fora de ciclo" foi lançado na terça-feira, à frente de outra apresentação da Black Hat sobre essa vulnerabilidade em particular.

O ataque de Miller não aparece na verdade - os atacantes básicos de software usam como um trampolim para lançar próprios programas em uma máquina hackeada - mas permite que ele controle as instruções que estão dentro do processador do telefone. Com um pouco mais de trabalho, alguém poderia pegar esse código e executá-lo, disse Miller. Embora seja uma tecnologia antiga, o SMS está surgindo como uma área promissora de pesquisa de segurança, pois os pesquisadores de segurança usam os poderosos recursos de computação do iPhone e do Android do Google. para dar uma olhada mais de perto na forma como funciona em redes móveis.

Na quinta-feira, dois outros pesquisadores, Zane Lackey e Luis Miras, mostrarão como podem falsificar mensagens SMS que normalmente seriam enviadas apenas por servidores na operadora. Esse tipo de ataque poderia ser usado para alterar as configurações do telefone de alguém, simplesmente enviando uma mensagem SMS.

Miller acredita que mais bus SMS provavelmente surgirão e, para ajudá-los, ele e a Mulliner desenvolveram um SMS "fuzzing". "ferramenta, que pode ser usada para martelar um dispositivo móvel com milhares de mensagens SMS sem realmente enviar as mensagens pela rede sem fio (um esforço caro).

A ferramenta, que ele chama de Injector, roda no iPhone OS, Android, e telefones móveis Windows Mobile.

A ferramenta se insere entre o processador do telefone do telefone e o modem e faz parecer que as mensagens SMS estão realmente chegando pelo modem, quando na verdade elas estão sendo geradas pelo telefone.