211service.com
Behind the Fuzz: Hitta SMS-buggar
Det har tagit ett tag för säkerhetsforskare att hitta brister i det populära protokollet som används för att skicka textmeddelanden mellan mobiltelefoner. Men vid Black Hat Security Conference avslöjade fyra forskare svagheter i protokollet, inklusive sårbarheter i tre stora plattformar: Apples iPhone, Microsofts Windows Mobile och Googles Android.
För säkerhetskonsulten Charlie Miller och doktoranden Collin Mulliner var det svåra att inte hitta sårbarheterna i kortmeddelandetjänsten (SMS) utan att skapa ett sätt att skicka tiotusentals meddelanden på 140 tecken direkt till telefonen, förbi leverantörens nätverk.
Forskarna använt en teknik känd som fuzzing, där tusentals till miljoner permutationer av ett specifikt format används för att testa ett datorprograms robusthet. Att skicka dessa meddelanden över leverantörens nätverk kan tillåta företaget att stänga av experimentet - för att inte tala om, resultera i en astronomisk telefonräkning.
Människor fuzzar inte SMS ... eftersom det förmodligen skulle krascha deras (leverantörens) infrastruktur och få oss att starta deras tjänst, säger Miller.
Istället hittade de två forskarna ett sätt att direkt injicera paket i smarta telefoner. När det gäller Apples iPhone var forskarna tvungna att skapa en hackad, eller jailbreakad, version som inte har all säkerhet som den out-of-the-box-enheten. Men när de hittade intressanta paket, bekräftade de resultaten på standard-iPhones.
I det här fallet använde de två forskarna Sulley fuzzing-ramverket för att skapa tekniskt korrekta SMS-paket som missbrukade protokollet på något sätt.
Att hacka telefoner via SMS är inte lätt, säger Miller. Protokollets begränsningar, särskilt meddelandelängden på 140 tecken, gör att det kan ta många meddelanden att överföra en exploit till telefonen. I fallet med iPhone-hacket var forskarna tvungna att skicka hundratals meddelanden, säger han.
Det tog förmodligen 500 för att ställa in allt precis rätt så att jag kunde få det där jag kunde ta kontroll, säger Miller.
Eftersom processen som hanterar SMS-meddelanden körs som root på iPhone, skulle en angripare ha full kontroll över enheten när den processen har äventyrats. Äpple fast SMS-felet för en vecka sedan.
Två andra forskare, Zane Lackey från iSec Partners och den oberoende konsulten Luis Miras, som presenterade också forskning om SMS sårbarheter vid Black Hat Security Conference, tog ett liknande tillvägagångssätt, sa Miller.