להרוג את האייפון באמצעות הודעת SMS

חוקרי אבטחת המידע צ'ארלי מילר וקולין מולינר הציגו בכנס ה-Black Hat security שנערך בלאס-וגאס את היכולת להשתלט בצורה מוחלטת על מכשיר אייפון באמצעות שליחת הודעת SMS מיוחדת.

מילר ומולינס במהלך ההרצאה בכנס. קרדיט תמונה: Dean Takahashi, Venturebeat

מילר ומולינס במהלך ההרצאה בכנס. קרדיט תמונה: Dean Takahashi, Venturebeat

בדומה להדגמה שביצעו חוקרי אבטחת המידע ב-Trust Digital לפני כמה חודשים על מכשירי Windows Mobile, חוקרי אבטחת המידע צ'ארלי מילר וקולין מולינר הציגו בכנס ה-Black Hat security שנערך בלאס-וגאס את היכולת להשתלט בצורה מוחלטת על מכשיר אייפון באמצעות שליחת הודעת SMS מיוחדת. כחלק מהדגמה, ביצעו השניים את המתקפה על מכשיר האייפון של אלינור מילס, כתבת CNET אשר מחזיקה במכשיר בעל מערכת הפעלה בגרסה 3.0 לא פרוץ. במהלך שיחה טלפון שביצעה מילס עם מילר, שלח מולינר הודעת SMS שגרמה למכשיר האייפון לנתק את השיחה ולהחשיך את המסך למשך כמה שניות. גם לאחר חזרת המכשיר "לחיים" לא ניתן היה לקבל או לבצע שיחות עד שבוצע אתחול מלא למכשיר.

לדברי מילר, המתקפה עצמה מבוצעת באמצעות שימוש בבאג הקיים בזכרון המכשיר (Memory Corruption) הקשור לאופן שבו מתמודד האייפון עם קבלת הודעות SMS. הפרצה מאפשרת לתוקף להשתלט על המכשיר באופן מלא, לבצע שיחות, לשלוח ולקבל הודעות SMS ובעצם לקבל פונקציונאליות מלאה הזהה למחזיק המכשיר עצמו. אף על פי שהחוקרים הודיעו לאפל על הבעייה לפני יותר משישה שבועות, החברה עדיין לא שחררה שום תיקון המטפל בנושא ונכון להיום, כל מערכות ההפעלה של המכשיר בכל הגרסאות, חשופות לבעייה. מתקפות ה-SMS הקודמות שהתפרסמו, צרכו גרמו למכשיר לפתוח את הדפדפן ולהוריד קובץ אשר יאפשר את ההשתלטות על המערכת, אך המתקפת הנוכחית איננה מצריכה דבר למעט שליחת הודעת ה-SMS למספר המיועד.

מולינר ציין כי גם האנדרואיד של גוגל ומספר מכשירי HTC מבוססי Windows Mobile סבלו מבעייה דומה, אשר אפשרה לנטרל יכולת קליטת האותו של מכשיר ובכך למנוע ממנו הוצאת וקבלת שיחות במקרה של גוגל ונטרול לוח המקשים במקרה של HTC. לעומת אפל, גוגל הוציאו תיקון המטפל בנושא יומיים לאחר שקיבלו את ההודעה על הבעייה המדוברת.

השניים הציגו את הפריצות למכשירי האייפון והאנדרואיד במהלך ההרצאה שלהם אתמול. כאשר נשאלו מה ניתן לעשות על-מנת להתמודד עם מתקפה מהסוג הזה, ענה מילר: "אתחול המכשיר יהיה רעיון לא רע מכיוון שזה יכול לעצור כמעט כל פעילות מרוחקת שמתבצעת על גבי המכשיר. למרות זאת, תוקף מתוחכם לא צריך יותר משנייה על-מנת לאסוף ולהוריד את כל המידע האישי המאוחסן על המכשיר וכאשר תדליקו את המכשיר חזרה, הוא יוכל להשתלט עליו שוב. זאת הסיבה שאני רואה בעייה הזו חור אבטחה רציני מאוד".

פוסטים נוספים:

פריצה למכשיר Windows Mobile באמצעות הודעת SMS
אייפון 3GS לא באמת מאובטח
סימביאן מודה כי חדר סוס טרויאני לטלפונים ניידים

יניב פלדמן

צ'יף-גיק ועורך ראשי. יזם, סטטיסטיקאי חובב, טכנולוג בדם, בעל תואר ראשון במנהל עסקים ו-Microsoft MVP בתחום אבטחת מידע. התחביב האהוב עליו הוא מציאת פתרונות מסובכים לבעיות פשוטות במיוחד.

הגב

4 Comments on "להרוג את האייפון באמצעות הודעת SMS"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
Sort by:   newest | oldest | most voted
Zigmund
Guest

כבר לא יכול לחכות לנוקיה החדש שלי, כמה התגעגעתי לפשטות ולמהירות.

Name Required
Guest

כדאי לציין שיום אחרי הפרסום בכנס יצא עדכון לבעיה.

trackback

[…] לחמישה גיקים גוגל השיקה חיפוש מבוסס מיקום לאייפון להרוג את האייפון באמצעות הודעת SMS מתויג כ: AdSense, Adsense for Adroid, Adsense for iPhone, Android, Google, iPhone, […]

עידן
Guest

מפחיד לאללה, כבר תיקנו את זה?

wpDiscuz

תגיות לכתבה: