Новый способ взлома смартфонов на базе ОС Android

19.01.2011

На следующей неделе в Вашингтоне состоится конференция Black Hat. Исследователь из университета Люксембурга Ральф-Филипп Вейнманн намерен продемонстрировать на конференции новую методику взлома сотовых телефонов на примерах устройств iPhone и Android. Эксперты в области информационной безопасности считают, что разработан принципиально новый способ взлома этих устройств.  

Инновационная методика существенно отличается от ранее известных разновидностей атак, осуществляемых на уровне мобильной ОС и приложений. Исследователю удалось обнаружить баг в программных прошивках чипов, производимых компаниями Qualcomm и Infineon Technologies и отвечающих за обработку радиосигналов в сетях GSM. Объектом атаки станет основной радиоблок телефона, который используется для приема и передачи радиосигналов и обеспечивает возможность коммуникаций в сетях сотовой связи. Для успешного проведения атаки требуется наличие специфической аппаратной базы, в частности, башни-ретранслятора. С появлением нового ПО с открытым исходным кодом под названием OpenBTS любой желающий может сконструировать и запустить собственную башню-ретранслятор на базе общедоступного компьютерного оборудования. Кроме того, потребуется обеспечить подключение к башне-ретранслятору мобильного телефона, и осуществить доставку на клиентское устройство вредоносного кода, способного «обмануть» прошивку.

«Я собираюсь использовать механизм автоответчика, присутствующий в большинстве современных телефонов для превращения стандартного мобильника в дистанционно управляемое подслушивающее устройство», - объясняет Вейнманн.