211service.com
GPS-svaghet kan möjliggöra massiv smartphonehackning
Svagheter i tekniken som tillåter smartphoneanvändare att lokalisera sig själva på en karta, eller checka in på restauranger och barer med appar som Foursquare, skulle kunna göra det möjligt för dessa användare att spåras på distans.
Ralf-Philipp Weimann , en forskare vid universitetet i Luxemburg, rapporterade detta fynd vid Svart hatt datorsäkerhetskonferens i Las Vegas igår. Han tror att den komplexa mekanismen genom vilken telefoner får platsfixar sannolikt också döljer sårbarheter som kan göra att mekanismen kan användas för att installera och köra skadlig kod på enheten.
Smartphones använder inte GPS-satelliter ensamma för att bestämma sin plats, eftersom att göra det korrekt kräver komplexa beräkningar baserade på signaler som samlas in från fyra satelliter i omloppsbana, en process som tar så lång tid som 12 minuter. Istället använder de assisterad GPS (A-GPS), där ett mobilnät tillhandahåller en ungefärlig plats för att förenkla och snabba upp de nödvändiga GPS-beräkningarna. A-GPS tillåter också en enhet att be mobilnätverket att göra jobbet och skicka tillbaka den exakta positionsfixningen när den är klar.
Weimann upptäckte att meddelanden som passerar mellan en telefon och dess nätverk under denna process inte utbyts över en säker anslutning, utan snarare över en osäkra Internetlänk. Det gör det möjligt att lura en telefon att byta ut A-GPS-meddelanden med en angripare istället, insåg Weimann, och att låta den angriparen veta resultatet av varje platsfix vart telefonen än går.
Med den här metoden kan ett skadligt Wi-Fi-nätverk instruera telefoner att vidarebefordra alla framtida förfrågningar om A-GPS-hjälp och att rapportera alla platsfixar, även efter att telefonen går utanför räckvidd. Om du bara slår på den en gång och ansluter till det nätverket kan du spåras när du försöker göra ett GPS-lås, sa Weimann. Det här är ganska otäckt.
Weimann visade sårbarheten på en mängd olika Android-telefoner och sa att telefontillverkare inte har brytt sig om att implementera tekniker som kan förhindra sådana attacker. Problemet är dock lösbart och Weimann sa att det troligen kommer att åtgärdas i framtida versioner av mjukvara från tillverkare av mobila enheter. Jag skulle inte räkna med det förrän du köper nästa generations enhet.
Weimann presenterade också arbete som visar hur A-GPS-meddelanden kan användas för allvarligt kompromitterande attacker. Han visade att många smartphones bearbetar dessa meddelanden på sin huvudprocessor, inte GPS-chippet eller radiochippet som är dedikerat till att kommunicera med mobilnätet. Detta innebär att meddelandena potentiellt kan användas för att utlösa krascher som gör att enheten kan tas över på distans, sa Weimann, som tillade att han redan har identifierat några kandidatbuggar.
Andra experter på konferensen sa att den typ av attack Weimann visade kunde övertyga professionella utvecklare av skadlig programvara att ta mobila enheter på större allvar som lukrativa mål. Idag är det inte lätt att infektera många användare med en skadlig app, förklarade Vincenzo Iozzo, från informationssäkerhetsföretaget Trail of Bits, som är medlem i Black Hats rådgivande styrelse. Det som är intressant är att hitta platser där en angripare kan få ytterligare skala och vinst, sa han. Denna attack tillåter dem faktiskt att nå ett stort antal mål utan att vara nära dem.
Det är fortfarande tidiga dagar, sa Iozzo, men det finns anledning till oro. Exploatering för närvarande kommer inte att vara ett stort problem i mobilen, men mobiler är mer komplexa jämfört med stationära datorer och erbjuder därför fler platser att utforska.