Video: Kan telefonerne fortsætte med at blive bedre? (Oktober 2024)
Tilbake da skrivemaskiner var høyteknologisk, måtte produsenter bare bekymre seg for å få nøklene på de rette stedene og levere de ferdige produktene til kundene. I disse dager er alt koblet sammen, og produsentene er plutselig ansvarlige for mye mer.
Moderne høyteknologiske produsenter må være i stand til å tulle med innstillinger på enhetene sine lenge etter at de forlater fabrikken. For det formål bruker skaperne av mange populære trådløse produkter - inkludert mobiltelefoner - skjulte kommandoer for å fjernstyre enheter.
Under presentasjonen av Black Hat sa Mathew Solnik og Marc Blanchou at disse skjulte kontrollene kan finnes på over 2 milliarder enheter over hele verden. Og ikke bare smarte telefoner, men har telefoner, bærbare datamaskiner, innebygde M2M-enheter og til og med biler. Stort sett hva som helst med en mobilradio. Du kan fortelle at det kom til å bli en viktig presentasjon, siden deltakerne flere ganger ble bedt om å slå av og ikke bare stille dem på mobilenhetene.
Hvordan det fungerer
Disse fjernkontrollfunksjonene er, sa presentatene, transportør mandat. "Hvis du vil at det skal gjøre X eller Y, gir de det til produsentene, og de implementerer disse kravene, " sa Solnik, som forklarte at de fleste av disse verktøyene faller under kategorien OMA-ledelse.
Hva kan disse kontrollene gjøre? De fleste er designet for å fikle med ting som transportører bekymrer seg for, for eksempel nettverksinnstillingene på telefonen. Noen er mye kraftigere, og kan fjerntørke enheter, låse dem, installere programvare, fjerne programvare og så videre.
På Black Hat blir selvfølgelig alt trukket fra hverandre. Presentatene sier at ved å dekonstruere disse skjulte kontrollene, fant de underliggende feil som er modne for utnyttelse. Ved å strenge sammen sårbarheter i disse verktøyene, sa foredragsholderne at de var i stand til eksternt å utføre kode på Android-enheter, og til og med kunne utføre et overordnet fengselsbrudd av en helt ny aksje-iPhone.
Det å utnytte, og til og med teste, for disse sårbarhetene krevde noe unik maskinvare i tillegg til teknisk kunnskap. Presentatørene forklarte at det noen ganger var nødvendig å lure testtelefonene sine til å tro at de var i et ekte mobilnettverk, ikke bare Wi-Fi. Andre ganger måtte de fastklemme LTE-båndet for å lure telefonene til å bruke forskjellige radioer som lettere kunne utnyttes.
Dessverre hindret demonene av live-demoer Solnik og Blanchou fra å faktisk utføre sine triks på scenen. Heldigvis har de lovet videoer som demonstrerer angrepene deres.
Er du i faresonen?
Sårbarhetene de har oppdaget, påvirker telefoner på de fleste nettverk og plattformer: GSM, CDMA, LTE, Android, Blackberry, innebygde M2M-enheter og iOS. Selv om det er underliggende programvare som påvirker alle disse plattformene, er fordelingen av nøyaktig hvilken sårbarhet, eller hvilke skjulte verktøy som er tilgjengelige, litt vanskelig. For eksempel bruker de fleste Android-transportører i USA disse skjulte kontrollene, men bare Sprint bruker dem på iOS.
Heldigvis sier forskerne at de har avslørt sårbarhetene de har funnet for transportørene og programvareutviklerne. Oppdateringer er enten allerede i spill, eller vil snart komme.
Dette var ikke den eneste snakken som tok problemer med verktøyene som ble brukt til å kontrollere mobile enheter i stor skala. En annen Black Hat-presentasjon viste at nesten all MDM-programvare led av underliggende sårbarheter, og kan skape flere problemer enn det løser.
Selv om de underliggende verktøyene som ble undersøkt av Solnik og Blanchou ikke er helt MDM, er de nær nok. Men det den virkelig viser er at disse topp-down-modellene for kontroll kanskje ikke er så trygge som vi trodde.
