Svart hatt: De flesta smartphones kommer med en dåligt säkrad bakdörr

Ett kraftfullt fjärrkontrollsystem installerat på de flesta smartphones kan användas av hackare för att i hemlighet ta kontroll över många enheter, vilket tillåter stöld av data eller avlyssning av kommunikation.





Trådlösa operatörer installerar mekanismen, känd som ODM, i telefoner, surfplattor och till och med bilar som ett sätt att distribuera programuppdateringar och göra konfigurationsändringar. Forskare med datorsäkerhetsföretaget Accuvant avslöjade en rad brister med ODM som kunde utnyttjas för att få samma fjärrstyrningsförmåga.

I sina tester kunde Accuvant-forskarna ta över enheter tillverkade av Apple och andra stora tillverkare. De fick makten att installera vilken programvara som helst på enheterna, vilket skulle tillåta dem att stjäla känslig data. En angripare kan ta full kontroll, säger Mathew Solnik, forskare vid Accuvant som presenterade forskningen vid Svart hatt datasäkerhetskonferens onsdag med kollegan Marc Blanchou.

Attackerna kan också användas för att omkonfigurera inställningar på en enhet – till exempel för att få all data att flöda via en server som är utformad för att samla in kommunikation. Många sådana inställningar är installerade i en enhets basband och är mer eller mindre omöjliga att radera. Även om du 'fabriksåterställer' kan du fortfarande inte bli av med det, säger Solnik.



Uppskattningsvis två miljarder cellulära enheter runt om i världen har ODM-protokollet installerat, enligt forskarna. Någonstans mellan 70 och 90 procent av dessa enheter har utrustats med samma mjukvarupaket, tillverkat av Red Bend programvara från Waltham, Massachusetts, för att hantera fjärrkontrollfunktionaliteten.

Trots sin avgörande roll har det paketet inte uppdaterats nämnvärt sedan 2004, sa Solnik. Han och Blanchou utförde sina proof-of-principe-attacker med hjälp av en rad brister som hittades i den programvaran, såväl som i utformningen av själva ODM-protokollet.

En attack kräver antingen att du använder en operatörs infrastruktur för att kommunicera med telefoner eller att du använder en egen basstation. Det är lättare än det kanske låter. Accuvants forskare kunde använda hårdvara från hyllan och ett mjukvarupaket med öppen källkod för att skapa ett system som skulle ansluta till telefoner inom en radie på 30 fot till relativt låg kostnad (se Bygg ditt eget mobilnätverk). Med ett enda tyst meddelande kan någon som inte är din operatör få tillgång till alla funktioner i din enhet, sa Solnik.



Android-enheter visade sig vara mest sårbara. Forskarna kunde bara ta över Apple-enheter på Sprints nätverk. Helt olåsta enheter köpta direkt från en telefontillverkare var de säkraste, eftersom de flesta inte hade ODM-programvara installerad.

Accuvant avslöjade sina resultat för 90 dagar sedan till Red Bend, enhetstillverkarna och de berörda trådlösa operatörerna. Flera, inklusive Red Bend , har redan släppt patchar för att åtgärda problemen, även om det är okänt hur brett de har distribuerats.

Solnik tror att attacker via ODM kommer att förbli möjliga även efter att dessa patchar har applicerats. Brister som upptäckts i hur ODM-protokollet ansluter till en enhet kan inte åtgärdas förrän branschen kommer överens om en ny design, säger han.



Problemen som Accuvant avslöjat kan också vara av intresse för brottsbekämpande och övervakningsmyndigheter, som i allt högre grad använder skadlig programvara för att samla in data. I USA har det blivit vanligt att de använder mobila basstationer för att avlyssna textmeddelanden, telefonsamtal och data som skickas av närliggande telefoner. berättade Solnik MIT Technology Review samma teknik skulle kunna användas som en plattform för attacker som de han utvecklade. Till exempel kan det tyst skjuta in skadlig programvara på telefoner. Det skulle vara en liknande typ av enhet, sa han.

Dölj