Hoe een weblink de controle over uw telefoon kan overnemen

Een huiveringwekkende demonstratie in een kleine, volle ruimte op de RSA-beveiligingsconferentie vandaag liet zien hoe het klikken op een enkele slechte weblink tijdens het gebruik van een telefoon met het Android-besturingssysteem van Google een aanvaller volledige afstandsbediening van uw telefoon kan geven. Ooit George Kurtz en collega's van het opstarten van beveiliging CrowdStrike klaar waren, konden ze te allen tijde telefoongesprekken opnemen, sms-berichten onderscheppen en de locatie van de gehackte telefoon volgen.





Wat is alomtegenwoordig, heeft een camera, een microfoon, weet altijd waar je bent, staat altijd aan en slaat je gevoelige informatie op? vroeg Kurtz. De smartphone is de ultieme spionagetool.

Smartphones zijn al eerder gehackt, maar Kurtz zei dat dit de eerste openbare demonstratie was van een end-to-end systeem dat in staat is om op afstand de controle over een systeem te krijgen met slechts een enkele klik op een weblink.

Gerichte aanvallen, bedoeld om intellectueel eigendom of waardevolle informatie van bedrijven en hun leidinggevenden te stelen, zijn de afgelopen jaren relatief gebruikelijk geworden. Beveiligingsexperts waarschuwen al geruime tijd dat mobiele apparaten een manier bieden waarop dergelijke aanvallen doordringender en effectiever kunnen worden, en de demo van vandaag geeft daar meer gewicht aan.



Kurtz en collega's speelden een scenario uit op het podium waarbij een echte, ongewijzigde Android-telefoon werd gehackt. Kurtz, die de rol speelde van een drukke belegger op een branche-evenement, ontving een sms-bericht dat beweerde afkomstig te zijn van zijn mobiele provider en hem vroeg een update voor de software van zijn telefoon te downloaden. Toen hij op de link in dat bericht klikte, crashte de browser van de telefoon en startte het apparaat opnieuw op. Eenmaal opnieuw opgestart, leek het apparaat ongewijzigd, maar er was een stille, kwaadaardige app geïnstalleerd die al zijn telefoontjes en sms-berichten doorstuurde naar de aanvaller, die zijn locatie ook op een kaart kon volgen.

De aanval werd uitgevoerd op een apparaat met de 2.2-versie van het Android-besturingssysteem van Google, ook bekend als Frozen Yogurt, maar het maakte gebruik van bugs in een component van de Android-browser die ook aanwezig zijn in de recentere 2.3- of Gingerbread-versie. Die twee versies van Android zijn goed voor bijna 90 procent van de Android-apparaten die tegenwoordig in gebruik zijn, zei Kurtz. Belangrijker is dat WebKit, de browsercomponent die werd misbruikt, ook de kern vormt van de webbrowsers die te vinden zijn in iPhone- en iPad-apparaten van Apple, BlackBerry-telefoons en tv-apparaten van Google.

De aanvallers hebben $ 1.400 uitgegeven op de zwarte markt voor de details van 14 bekende, maar niet gepatchte, bugs in WebKit. Vervolgens bedachten ze een manier om ze te gebruiken om volledige root-toegang tot een apparaat te krijgen en bouwden ze een compleet systeem dat die bevoegdheden zou gebruiken om een ​​RAT-tool of RAT-app te installeren die ze hadden gestolen van in China gevestigde hackers.



Nationale staten zoals Rusland en China zijn actief in het ontwikkelen van RAT's, en als we [dit] binnen een paar weken kunnen doen, kunnen ze dat zeker ook, zei Dmitri Alperovitch, CrowdStrike's chief technology officer. De RAT in de demo was een conventionele app met verhoogde bevoegdheden die mogelijk gedetecteerd zou kunnen worden door beveiligings-apps die beschikbaar zijn voor Android, zei hij, maar als er meer tijd zou zijn, zou het mogelijk zijn om dezelfde methode te gebruiken om zeer moeilijk te detecteren rootkits te installeren. software onzichtbaar voor dergelijke tools.

Kurtz probeerde met iets positiefs te eindigen en zei: de lucht valt niet. Dit zijn zeer gerichte aanvallen.

Het voorkomen van aanvallen zoals die op het podium wordt gedemonstreerd, vereist frequentere updates van mobiele besturingssystemen, zei Kurtz. Dat is echter verre van eenvoudig, omdat draadloze providers, apparaatfabrikanten en aanbieders van mobiele besturingssystemen allemaal moeten worden betrokken. Als gevolg hiervan ontvangen de meeste mobiele apparaten tegenwoordig zeer zelden updates.



zich verstoppen