IPhone-SMS-angreb skal løses på Black Hat

Apple har lige over en dag tilbage til at patchere en fejl i det er iPhone-software, der kan lade hackere overta iPhone, bare ved at sende ud og SMS-besked (Short Message Service).

Fejlen blev opdaget af den bemærkede iPhone hacker Charlie Miller, der først talte om spørgsmålet på SyScan konferencen i Singapore. På det tidspunkt sagde han, at han havde opdaget en måde at nedbryde iPhone via SMS, og at han troede, at nedbruddet i sidste ende kunne føre til arbejdsangrebskoden. Siden da har han arbejdet hårdt, og han siger nu, at han er kunne overtage iPhone med en række ondsindede SMS-beskeder. I et interview tirsdag sagde Miller, at han vil vise, hvordan dette kan gøres under en præsentation på Black Hats sikkerhedskonference i Las Vegas i torsdag med sikkerhedsforsker Collin Mulliner.

[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]

"SMS er en utrolig angrebsvektor til mobiltelefoner," siger MIller, en analytiker med uafhængige sikkerhedsvurderingsorganer. "Alt jeg har brug for er dit telefonnummer. Jeg behøver ikke du skal klikke på et link eller noget."

Miller rapporterede fejlen til Apple omkring seks uger siden, men iPhone's maker har endnu ikke frigivet en patch for problemet. Apple-repræsentanter kunne ikke nås til kommentarer, men firmaet holder typisk stille om softwarefejl, indtil det frigiver en patch.

Hvis det ikke udløser et pre-Black Hat-patch, vil Apple ikke være alene. Microsoft måtte scramble for at udstede en nødsituation for et problem i sit Active Template Library (ATL), der bruges til at opbygge ActiveX-kontroller. Denne "out-of-cycle" patch blev udgivet tirsdag, forud for en anden Black Hat-præsentation om den pågældende sårbarhed.

Miller's angreb skubber faktisk ikke op shellcode - de grundlæggende softwareangrebere bruger som en springbræt til at starte deres egne programmer på en hacked maskine - men det lader ham kontrollere de instruktioner, der er i telefonens processor. Med noget mere arbejde kan nogen tage denne udnyttelse og køre shellcode, sagde Miller.

Selv om det er en gammel teknologi, fremkommer SMS et lovende område for sikkerhedsforskning, da sikkerhedsforskere bruger de magtfulde computerfunktioner i iPhone og Googles Android for at se nærmere på den måde, det virker på mobilnetværk.

På torsdag vil to andre forskere, Zane Lackey og Luis Miras, vise, hvordan de kan spoof SMS-beskeder, der normalt kun sendes af servere på transportøren. Denne type angreb kan bruges til at ændre andres telefonindstillinger, simpelthen ved at sende dem en sms-besked.

Miller mener, at der vil opstå flere SMS-busser, og for at hjælpe dem med at finde dem, har han og Mulliner udviklet en SMS "fuzzing "værktøj, der kan bruges til at hamre en mobil enhed med tusindvis af sms-beskeder uden at sende meddelelserne over det trådløse netværk (en kostbar indsats).

Værktøjet, som han kalder injektoren, kører på iPhone OS, Android og Windows Mobile-mobiltelefoner.

Værktøjet indsætter sig selv mellem telefonens processor og modemet, og det ser ud til, at SMS-meddelelserne virkelig kommer via modemmet, når de faktisk genereres af telefonen.