Heb je een iPhone? Er is een app om dat te hacken

In de afgelopen jaren hebben onderzoekers gewaarschuwd dat virussen en andere beveiligingsbedreigingen binnenkort op mobiele apparaten kunnen verschijnen. Het geroezemoes op twee grote hackerconferenties suggereert dat dergelijke dreigingen eindelijk van kracht kunnen worden. De Zwarte hoed en defcon conferenties, die computerbeveiligingsonderzoekers, consultants en onafhankelijke hackers samenbrengen, vonden beide vorige week plaats in Las Vegas.





Sesam open u: JailbreakMe is een website die de beveiligingsmaatregelen van een iPhone uitschakelt. Experts waarschuwen dat de techniek kan worden aangepast en gebruikt om informatie van een apparaat te stelen.

Dit weekend haalde een hacker, bekend als comex, de krantenkoppen door een website genaamd JailbreakMe te lanceren voor het doorbreken van de beveiligingsarchitectuur die in de iPhone was ingebouwd. Gewoon op bezoek www.jailbreakme.com op een iPhone en door op een knop te klikken, worden deze beveiligingsfuncties uitgeschakeld.

JailbreakMe lijkt niet te zijn ontworpen om schade toe te brengen aan een iPhone of de gegevens die erop zijn opgeslagen. Sommige gebruikers jailbreaken hun iPhones om applicaties te installeren die niet zijn goedgekeurd door Apple, of om de telefoons op een ander netwerk te laten draaien dan de partner van Apple, AT&T. Maar de techniek die door JailbreakMe wordt gebruikt, kan net zo goed worden gebruikt door kwaadwillende hackers of virusschrijvers. Het was ook slechts een van de vele mobiele exploits die werden besproken op zowel Black Hat als Defcon.



Volgens Dave Marcus, beveiligingsonderzoeks- en communicatiemanager voor het beveiligingsbedrijf McAfee, vertrouwt JailbreakMe op twee kwetsbaarheden: de ene heeft betrekking op de manier waarop een iPhone PDF-bestanden verwerkt en een andere zit diep in het besturingssysteem van de telefoon begraven. Samen maken deze kwetsbaarheden het mogelijk om externe code uit te voeren, waardoor het mogelijk is om programma's op het apparaat uit te voeren zonder de App Store van Apple te doorlopen of toestemming van de gebruiker te krijgen.

In een na op de site van McAfee merkte Marcus op dat kwetsbaarheden die net zo betrouwbaar werken als die van JailbreakMe worden opgepikt door andere aanvallers en worden gebruikt voor malware en andere snode doeleinden. Ik hoop dat ik niet de enige ben die hier last van heeft, want het roept de vraag op: 'Waar kan dit nog meer voor worden gebruikt?' schreef Marcus.

JailbreakMe toont precies het dreigingsscenario waarmee mobiele telefoons te maken kunnen krijgen, voegt Vincenzo Iozzo, een ingenieur voor Zynamiek . Iozzo maakte deel uit van een team dat won een iPhone-hackwedstrijd eerder dit jaar op de CanSecWest-beveiligingsconferentie in Vancouver. Hij legt uit dat smartphones vaak worden beschermd door een technologie die bekend staat als sandboxing, die bepaalde functionaliteit in de telefoon moet isoleren van geïnstalleerde software, waardoor aanvallers geen volledige controle krijgen. JailbreakMe omzeilt sandboxing en vormt een ernstige bedreiging voor het apparaat.



Iozzo presenteerde zijn eigen onderzoek, uitgevoerd met collega's Tim Kornau en Ralf-Philipp Weinmann, bij Black Hat. Hij liet zien hoe aanvallers code kunnen uitvoeren, zelfs op besturingssystemen die zijn ontworpen om onbekende code niet te laten uitvoeren door een type code te gebruiken dat op een laag niveau binnen het besturingssysteem werkt. Iozzo zegt dat zijn onderzoek de tijd die nodig is om een ​​effectieve aanval op een smartphone te ontwikkelen aanzienlijk kan verkorten.

De iPhone was niet de enige telefoon die het doelwit was van beveiligingsonderzoekers. Nicholas Percoco en Christian Papathanasiou, beide onderzoekers bij TrustWave's SpiderLabs , presenteerde op Defcon een rootkit voor de Android HTC Desire. De onderzoekers concentreerden zich niet op het verkrijgen van de rootkit op het apparaat van een gebruiker – software die een aanvaller volledige controle over een systeem geeft. In plaats daarvan onderzochten ze wat er kon gebeuren zodra een aanvaller een rootkit kon installeren.

Percoco zegt dat de rootkit een aanvaller toegang op zeer laag niveau geeft, waardoor het bijvoorbeeld mogelijk wordt om het apparaat spooktelefoongesprekken te laten voeren, verbindingen die een gebruiker niet zou opmerken. Deze mogelijkheid kan aantrekkelijk zijn voor aanvallers die geld willen verdienen door vergoedingen te innen van een 900-nummer, merkt Percoco op.



Percoco stelt dat het gevaarlijk is dat softwaremakers veel van de complexiteit van een smartphone voor gebruikers verbergen. Dit zorgt voor een goede bruikbaarheid, zegt hij, maar het maakt het ook moeilijk voor een gebruiker om te weten wanneer er iets mis is gegaan. De meeste gebruikers twijfelen niet aan de integriteit van hun telefoons, zegt hij.

Karsten Nohl , een prominente Duitse beveiligingsonderzoeker, zegt dat de iPhone, die automatisch de code beperkt die op het apparaat kan worden uitgevoerd, standaard veiliger is dan de gemiddelde pc. Maar hij voegt eraan toe dat hackers ook mobiele infrastructuur kunnen aanvallen. Hij zegt dat deze infrastructuur minder veilig is dan de bijbehorende internetinfrastructuur, omdat deze niet zo grondig is onderzocht.

Nohl presenteerde onderzoek op Black Hat dat liet zien hoe de codering die door GSM wordt gebruikt, de netwerkstandaard voor de meeste telefoons over de hele wereld, kan worden verbroken (in de Verenigde Staten gebruiken verschillende grote providers een concurrerende netwerktechnologie die bekend staat als CDMA). Nohl heeft software uitgebracht waarmee een gebruiker die is uitgerust met een softwareradio (hardware die ongeveer $ 1.500 kost) de codering die wordt gebruikt om GSM-communicatie te beschermen, kan analyseren en breken. Onderzoek naar GSM is vertraagd door de ontoegankelijkheid van de netwerken, zegt Nohl, maar tegenwoordig kan iedereen kennis van internet- en pc-hacking toepassen op GSM.

Andere netwerkaanvallen die op Defcon zijn onthuld, kunnen iemand in staat stellen de locaties van mensen te volgen via de databases van een mobiel netwerk. Nohl zegt te hopen dat deze en andere nieuwe aanvallen ervoor zullen zorgen dat netwerkoperators kwetsbaarheden aanpakken met patches en sterkere versleuteling.

zich verstoppen