IPhone-SMS-angrep skal løses på Black Hat

Apple har nettopp over en dag igjen å la en feil i det er iPhone-programvare som kan la hackere overta iPhone, bare ved å sende ut og SMS (Short Message Service).

Feilen ble oppdaget av den nevnte iPhone-hacker Charlie Miller, som først snakket om spørsmålet på SyScan-konferansen i Singapore. På den tiden sa han at han hadde oppdaget en måte å krasje iPhone via SMS, og at han trodde at krasjet i siste instans kunne føre til arbeidsangrepskode. Siden da har han jobbet hardt, og han sier nå at han er kunne overta iPhone med en rekke ondsinnede SMS-meldinger. I et intervju i tirsdag sa Miller at han vil vise hvordan dette kan gjøres under en presentasjon på Black Hat-sikkerhetskonferansen i Las Vegas denne torsdagen med sikkerhetsforsker Collin Mulliner.

[Videre lesing: Slik fjerner du skadelig programvare fra Windows PC]

"SMS er en utrolig angripsvektor for mobiltelefoner," sa MIller, en analytiker med uavhengige sikkerhetsvurderinger. "Alt jeg trenger er telefonnummeret ditt. Jeg trenger ikke deg å klikke på en kobling eller noe."

Miller rapporterte feilen til Apple om seks uker siden, men iPhone's maker har ennå ikke lansert en oppdatering for problemet. Apple-representanter kunne ikke nås for kommentarer, men selskapet holder vanligvis stille om programvarefeil til det frigjør en patch.

Hvis det slipper ut et pre-Black Hat-lapp, vil Apple ikke være alene. Microsoft måtte kryptere for å sette ut en beredskapsreparasjon for et problem i sitt Active Template Library (ATL), som brukes til å bygge ActiveX-kontroller. Denne "out-of-cycle" oppdateringen ble utgitt tirsdag, foran en annen Black Hat-presentasjon om det aktuelle sikkerhetsproblemet.

Miller's angrep skaper faktisk ikke shellcode - de grunnleggende programvareangrepene bruker som en stepping stone for å starte deres egne programmer på en hacked maskin - men det lar ham kontrollere instruksjonene som er i telefonens prosessor. Med noe mer arbeid kan noen ta denne utnytte og kjøre skallkoden, sier Miller.

Selv om det er en gammel teknologi, kommer SMS fram et lovende område for sikkerhetsforskning, da sikkerhetsforskere bruker de kraftige databehandlingsegenskapene til iPhone og Googles Android for å se nærmere på hvordan det fungerer på mobilnett.

På torsdag vil to andre forskere, Zane Lackey og Luis Miras, vise hvordan de kan spoof SMS-meldinger som normalt bare vil bli sendt av servere på transportøren. Denne typen angrep kan brukes til å endre andres telefoninnstillinger, bare ved å sende dem en SMS-melding.

Miller mener at flere SMS-busser sannsynligvis kommer til å komme, og for å finne dem, har han og Mulliner utviklet en SMS-fuzzing "verktøy som kan brukes til å hamre en mobil enhet med tusenvis av SMS-meldinger uten å sende meldingene over det trådløse nettverket (en kostbar innsats).

Verktøyet, som han kaller Injektor, kjører på iPhone OS, Android og Windows Mobile-mobiltelefoner.

Verktøyet innspiller seg mellom telefonens datamaskinprosessor og modemet, og det ser ut til at SMS-meldingene virkelig kommer gjennom modemet, da de faktisk genereres av telefonen.