Специалист нашел новый способ взлома смартфонов Android

26.01.2011

На конференции Black Hat, которая состоится на следующей неделе в Вашингтоне, Ральф-Филипп Вейнманн, исследователь из университета Люксембурга, намерен продемонстрировать новую методику взлома сотовых телефонов на примерах устройств iPhone и Android. «Я собираюсь использовать механизм автоответчика, присутствующий в большинстве современных телефонов для превращения стандартного мобильника в дистанционно управляемое подслушивающее устройство», - объясняет эксперт.

Вейнманн сообщает, что объектом атаки станет основной радиоблок телефона, который используется для приема и передачи радиосигналов и обеспечивает возможность коммуникаций в сетях сотовой связи. Специалисту удалось обнаружить баг в программных прошивках чипов, производимых компаниями Qualcomm и Infineon Technologies и отвечающих за обработку радиосигналов в сетях GSM.

Инновационная методика существенно отличается от ранее известных разновидностей атак, осуществляемых на уровне мобильной ОС и приложений, и предполагает наличие специфической аппаратной базы. В частности, для успешного проведения атаки Вейнманну потребуется создать фальшивую башню-ретранслятор, обеспечить подключение к ней мобильного телефона и осуществить доставку на клиентское устройство вредоносного кода, способного «обмануть» прошивку.

Еще пять лет назад производителям сотовых телефонов и операторам связи можно было не проявлять излишнего беспокойства. Стоимость башни-ретранслятора, входящей в список обязательных требований, составляла тогда несколько десятков тысяч долларов. Однако ситуация изменилась с появлением нового ПО с открытым исходным кодом под названием OpenBTS. Эта разработка позволяет любому желающему сконструировать и запустить собственную радио-башню на базе общедоступного компьютерного оборудования на сумму в 2 тысячи долларов.