Har du en iPhone? Det finns en app för att hacka det

Under de senaste åren har forskare varnat för att virus och andra säkerhetshot snart kan börja dyka upp på mobila enheter. Suset vid två stora hackerkonferenser tyder på att sådana hot äntligen kan vara på väg att träda i kraft. De Svart hatt och Defcon konferenser, som samlar datasäkerhetsforskare, konsulter och oberoende hackare, ägde båda rum förra veckan i Las Vegas.





Sesam öppna dig: JailbreakMe är en webbplats som inaktiverar en iPhones säkerhetsskydd. Experter varnar för att tekniken kan anpassas och användas för att stjäla information från en enhet.

I helgen grep en hacker känd som comex rubriker genom att lansera en webbplats som heter JailbreakMe för att bryta säkerhetsarkitekturen inbyggd i iPhone. Helt enkelt på besök www.jailbreakme.com på en iPhone och klicka på en knapp kommer att inaktivera dessa säkerhetsfunktioner.

JailbreakMe verkar inte vara utformad för att skada en iPhone eller data som lagras på den. Vissa användare jailbreakar sina iPhones för att installera applikationer som inte har godkänts av Apple, eller för att köra telefonerna på ett annat nätverk än Apples partner, AT&T. Men tekniken som används av JailbreakMe kan lika gärna användas av illvilliga hackare eller virusskribenter. Det var också bara en av många mobila bedrifter som diskuterades på både Black Hat och Defcon.



Enligt Dave Marcus, säkerhetsforsknings- och kommunikationschef för säkerhetsföretaget McAfee, förlitar sig JailbreakMe på två sårbarheter: en involverar hur en iPhone behandlar PDF-filer, och en annan är begravd djupt i telefonens operativsystem. Tillsammans tillåter dessa sårbarheter fjärrexekvering av kod – vilket gör det möjligt att köra program på enheten utan att gå via Apples App Store eller få tillstånd från användaren.

I en posta på McAfees webbplats noterade Marcus att sårbarheter som fungerar lika tillförlitligt som de som används av JailbreakMe tenderar att plockas upp av andra angripare och användas för skadlig programvara och andra skändliga syften. Jag hoppas att jag inte är den enda som störs av detta eftersom det väcker frågan, ’Vad kan det här användas till?’ skrev Marcus.

JailbreakMe visar exakt det hotscenario som mobiltelefoner kan möta, tillägger Vincenzo Iozzo, ingenjör för Zynamik . Iozzo var en del av ett lag som vann en iPhone hacking tävling tidigare i år vid säkerhetskonferensen CanSecWest i Vancouver. Han förklarar att smarta telefoner ofta skyddas av en teknik som kallas sandboxing, som ska isolera en del funktionalitet i telefonen från installerad programvara och på så sätt förhindra angripare från att få total kontroll. JailbreakMe går förbi sandboxning, vilket visar ett allvarligt hot mot enheten.



Iozzo presenterade sin egen forskning, utförd med kollegorna Tim Kornau och Ralf-Philipp Weinmann, på Black Hat. Han visade hur angripare kan köra kod även på operativsystem utformade för att inte tillåta obekant kod att exekvera genom att använda en typ av kod som fungerar på en låg nivå i operativsystemet. Iozzo säger att hans forskning avsevärt kan minska tiden det tar att utveckla en effektiv attack mot en smart telefon.

IPhone var inte den enda telefonen som säkerhetsforskare riktade in sig på. Nicholas Percoco och Christian Papathanasiou, båda forskare vid TrustWave's SpiderLabs , presenterade ett rootkit för Android HTC Desire på Defcon. Forskarna fokuserade inte på hur man får rootkit till en användares enhet – programvara som ger en angripare fullständig kontroll över ett system. Istället undersökte de vad som kunde hända när en angripare kunde få ett rootkit installerat.

Percoco säger att rootkit ger en angripare åtkomst på mycket låg nivå – vilket gör det möjligt att till exempel få enheten att ringa fantomtelefonsamtal – anslutningar som en användare inte skulle märka. Denna förmåga kan vara attraktiv för angripare som vill tjäna pengar genom att samla in avgifter från ett 900-nummer, noterar Percoco.



Percoco hävdar att det är farligt att mjukvarutillverkare döljer mycket av en smart telefons komplexitet för användarna. Detta ger bra användbarhet, säger han, men det gör det också svårt för en användare att veta när något har gått fel. De flesta användare ifrågasätter inte integriteten hos sina telefoner, säger han.

Karsten Nohl , en framstående tysk säkerhetsforskare, säger att iPhone, som automatiskt begränsar koden som kan köras på enheten, är säkrare – som standard – än en genomsnittlig dator. Men han tillägger att hackare också kan attackera mobil infrastruktur. Han säger att den här infrastrukturen är mindre säker än motsvarande internetinfrastruktur eftersom den inte har undersökts lika noggrant.

Nohl presenterade forskning på Black Hat som visar hur man bryter krypteringen som används av GSM – nätverksstandarden för de flesta telefoner runt om i världen (i USA använder flera stora operatörer en konkurrerande nätverksteknik känd som CDMA). Nohl släppte mjukvara som gör att en användare utrustad med en mjukvaruradio (hårdvara som kostar cirka 1 500 USD) kan analysera och bryta krypteringen som används för att skydda GSM-kommunikation. Forskningen om GSM har bromsats av otillgängligheten av nätverken, säger Nohl, men nuförtiden kan vem som helst tillämpa kunskap om Internet- och PC-hackning på GSM.

Andra nätverksattacker som avslöjas på Defcon kan tillåta någon att spåra människors platser genom ett mobilnäts databaser. Nohl säger att han hoppas att dessa och andra nya attacker kommer att få nätoperatörer att ta itu med sårbarheter med patchar och starkare kryptering.

Dölj