LAS VEGAS, BRATISLAVA. Prejdete so smartfónom vo vrecku okolo pirátskeho GSM vysielača a bez toho, aby ste si čokoľvek podozrivé všimli, dostali ste sa pod kontrolu hackerov. V ohrození je celé mobilné súkromie.
Bezpečnostní analytici firmy Accuvant predviedli na konferencii Black Hat novú zraniteľnosť smartfónov. Mechanizmus, ktorý slúži pre aktualizáciu firmvérov cez sieť mobilných operátorov, nie je zabezpečený.
Útočníci tak môžu využiť prístupový bod, aby cez OMA-DM protokol vyslali na zariadenia vo svojom dosahu upravený firmvér alebo jeho časť so škodlivým kódom. Tým môžu získať moc nad smartfónom. Pre úspešný útok stačí poznať IMEI identifikátor, ktorý je súčasťou prihlasovania do mobilnej siete a kľúč mobilného operátora.
Analytici predviedli priamo na konferencii zraniteľnosť, kde v dosahu prístupového bodu napočítali viac ako 70 potenciálnych obetí. Podľa odhadu sa chyba týka takmer dvoch miliárd mobilov od množstva svetových výrobcov. Zraniteľný je Android, Blackberry a niektoré zariadenia od Apple, ktoré ponúkajú na americkom trhu mobilní operátori.
Väčšinu smartfónov je navyše možné nastaviť tak, aby každé ďalšie aktualizácie firmvéru hľadali na serveri, ktorý určia útočníci.
Mobilní operátori sa podľa analytikov už venujú oprave svojich systémov, aby útoky tohto druhu zastavili. Kým väčšina má svoju bezpečnostnú previerku za sebou, stále sú takí, ktorí majú systémy nedostatočne zabezpečené.
Napísali v magazíne The Register.
