Behind the Fuzz: SMS-bugs vinden

Het heeft even geduurd voordat beveiligingsonderzoekers fouten ontdekten in het populaire protocol dat wordt gebruikt om sms-berichten tussen mobiele telefoons te verzenden. Maar op de Black Hat Security Conference onthulden vier onderzoekers zwakke punten in het protocol, waaronder kwetsbaarheden in drie grote platforms: Apple's iPhone, Microsoft's Windows Mobile en Google's Android.





Voor beveiligingsadviseur Charlie Miller en afgestudeerde student Collin Mulliner was het moeilijkste niet om de kwetsbaarheden in de SMS-dienst (Short Message Service) te vinden, maar om een ​​manier te vinden om tienduizenden berichten van 140 tekens rechtstreeks naar de telefoon te sturen, waarbij de provider wordt omzeild. netwerk.

De onderzoekers een techniek gebruikt bekend als fuzzing, waarbij duizenden tot miljoenen permutaties van een specifiek formaat worden gebruikt om de robuustheid van een computerprogramma te testen. Door die berichten via het netwerk van de provider te verzenden, kan het bedrijf het experiment stopzetten - om nog maar te zwijgen van een astronomische telefoonrekening.

Mensen fuzzen niet met sms ... omdat het waarschijnlijk hun (de provider) infrastructuur zou crashen en ons van hun service zou afzetten, zegt Miller.



In plaats daarvan vonden de twee onderzoekers een manier om pakketten rechtstreeks in de smartphones te injecteren. In het geval van Apple's iPhone moesten de onderzoekers een gehackte of gejailbreakte versie maken die niet alle beveiliging heeft van het kant-en-klare apparaat. Maar toen ze interessante pakketten vonden, bevestigden ze de resultaten op de standaard iPhones.

In dit geval gebruikten de twee onderzoekers het Fuzzing-framework van Sulley om technisch correcte sms-pakketten te maken die op de een of andere manier misbruik maakten van het protocol.

Het hacken van telefoons via sms is niet eenvoudig, zegt Miller. De beperkingen van het protocol, met name de berichtlengte van 140 tekens, betekent dat het overbrengen van een exploit naar de telefoon veel berichten kan bevatten. In het geval van de iPhone-hack moesten de onderzoekers honderden berichten versturen, zegt hij.



Er waren waarschijnlijk 500 nodig om alles precies goed in te stellen, zodat ik het kon krijgen waar ik de controle over kon nemen, zegt Miller.

Omdat het proces dat sms-berichten afhandelt als root op de iPhone wordt uitgevoerd, heeft een aanvaller, zodra dat proces is gecompromitteerd, volledige controle over het apparaat. appel gemaakt de sms-fout van een week geleden.

Twee andere onderzoekers, Zane Lackey van iSec Partners en onafhankelijke consultant Luis Miras, die: presenteerde ook onderzoek naar sms kwetsbaarheden op de Black Hat Security Conference, volgden een vergelijkbare aanpak, zei Miller.



zich verstoppen