Postingan
Dalam presentasi ditetapkan untuk pekan depan konferensi Black Hat di Washington DC, University of Luxembourg penelitian asosiasi Ralf-Philipp Weinmann mengatakan ia berencana untuk menunjukkan teknik yang baru itu pada iPhone dan perangkat Android, menunjukkan bagaimana mereka dapat dikonversikan ke dalam sistem mata-mata klandestin. "Aku akan demo cara menggunakan fitur auto-jawaban hadir di ponsel paling untuk mengubah telepon ke perangkat remote mendengarkan," katanya dalam wawancara e-mail.
Weinmann mengatakan ia dapat melakukan ini dengan melanggar "baseband" telepon prosesor, yang digunakan untuk mengirim dan menerima sinyal radio sebagai perangkat berkomunikasi di jaringan selular. Dia telah menemukan bug di jalan firmware yang digunakan dalam chip yang dijual oleh Qualcomm dan Infineon Technologies proses sinyal radio pada jaringan GSM (Global System for Mobile Communications) jaringan yang digunakan oleh mayoritas operator nirkabel di dunia.
Ini adalah daerah baru penelitian. Sampai saat ini, serangan ponsel telah difokuskan pada bagian lain dari telepon: program dan sistem operasi yang berjalan pada perangkat CPU. Dengan menipu seseorang ke mengunjungi situs Web berbahaya, misalnya, hacker bisa mengambil keuntungan dari bug browser Web pada telepon dan mulai bermain-main dengan memori komputer.
Dengan hacking baseband, peneliti keamanan sedang melihat cara baru untuk masuk ke memori ini.
"[Ini] seperti tip di atas batu yang tak seorang pun pernah berpikir akan terbalik," kata Grugq - sebuah nama samaran, tapi juga dihormati, hacker telepon nirkabel, dan salah satu dari sedikit orang yang telah melakukan penelitian dalam hal ini daerah."Ada banyak bug tersembunyi di sana," katanya, "Ini hanya soal aktif mencari mereka."
Tapi hacking smartphone dengan serangan baseband sangat sulit, untuk sedikitnya.Telepon mobile radio berkomunikasi dengan menara ponsel. Jadi dalam serangan Weinmann, ia telah terlebih dahulu menetapkan sebuah menara telepon seluler palsu dan kemudian meyakinkan ponsel target untuk terhubung ke sana. Hanya mungkin Dia memberikan kode berbahaya nya. Dan bahkan kemudian, kode berbahaya ia menulis harus dijalankan pada firmware yang digunakan oleh prosesor radio jelas - sesuatu yang paling hacker tahu apa-apa tentang.
"Ini adalah serangan yang sangat teknis," kata Don Bailey, seorang konsultan keamanan dengan ISEC Mitra. Dia mengatakan bahwa sementara bekerja pada baseband hacking sangat menarik -, dan akhirnya masalah besar bagi industri ponsel - dia tidak mengharapkan adanya serangan yang menargetkan masyarakat umum untuk muncul dalam waktu dekat.
Namun penelitian ke daerah ini hanya mulai take off, dipicu oleh perangkat lunak open source baru bernama OpenBTS yang memungkinkan hampir setiap orang untuk menyiapkan jaringan mereka sendiri menara radio selular dengan sekitar US $ 2.000 senilai perangkat keras komputer.
Lima tahun lalu pembuat perangkat tidak perlu khawatir mengenai hal ini jenis hacking, karena digunakan untuk biaya puluhan ribu dolar untuk mendirikan sebuah menara selular. Tapi OpenBTS telah mengubah semua itu. "Sekarang permainan yang sama sekali berbeda," kata Bailey.
Ini adalah permainan berisiko juga. Di AS, undang-undang federal penyadapan membuatnya ilegal untuk mencegat panggilan telepon melalui frekuensi berlisensi yang digunakan oleh ponsel. Pada bulan Agustus, butuh negosiasi menit-menit terakhir intens antara pengacara dari Electronic Frontier Foundation dan US Federal Communications Commission sebelum peneliti keamanan Chris Paget bisa menunjukkan teknik spoofing menara yang sangat sederhana pada konferensi Defcon hacking di Las Vegas.
Dua bulan dari sekarang lain konferensi hacker, Vancouver CanSecWest, akan mengundang hacker untuk masuk ke dalam ponsel menggunakan pemancar daya rendah. Jika pekerjaan serangan baseband mereka, mereka bisa menang harga tunai. Konferensi organizer Dragos Ruiu mengatakan bahwa hukum siaran Kanada adalah "lebih longgar 'bagi para peneliti yang ingin mendirikan menara rendah daya untuk tujuan penelitian.
Namun, ia tetap menjadi subjek sensitif. "Tahun lalu kami khawatir tentang jatuh bertabrakan dengan peraturan," katanya, "Sekarang kita telah menemukan cara yang aman baik untuk melakukan hal itu sehingga kita tidak mengacaukan ponsel orang lain di konferensi itu.".
Ruiu mengharapkan beberapa hasil yang menarik dari kontes, yang disebut Pwn2Own. "Kedengarannya seperti bagian radio dari ponsel memang sangat lemah dan sangat rentan," katanya.
Robert McMillan meliputi keamanan komputer dan berita teknologi melanggar umum untuk The IDG News Service. Ikuti Robert di Twitter di @ bobmcmillan.sumber (pcworld)
Articles yF
Apple iPhone 5 akan Datang Dengan A8 System Processor Chip-on?
0 komentar:
Posting Komentar