«Black Hat» datoru drošības konferencē nodemonstrēti izmantojumi, kas apliecina, ka viedtālruņus, kuri darbojas ar «iPhone» operētājsitēmu, «Android» un «Windows Mobile», patiešām var uzlauzt ar SMS īsziņu. Turklāt šie nav vienīgie tālruņi ar tādu ievainojamību, un drošības speciālisti sadarbībā ar mobilo sakaru operatoriem un tālruņu ražotājiem izstrādā ievainojamības labojumus.
SMS lietošana var apdraudēt mobilos tālruņus
Lūdzu, ņemiet vērā, ka raksts ir vairāk nekā piecus gadus vecs un ir pārvietots uz mūsu arhīvu. Mēs neatjauninām arhīvu saturu, tāpēc var būt nepieciešams meklēt jaunākus avotus.
Kā jau bija solīts, «iPhone» drošības eksperts Čārlijs Millers kopā ar savu kolēģi Kolinu Mallineru nodemonstrēja SMS sistēmas ievainojamību, kas varētu ļaut uzlauzt iPhone. Tādus pašus trūkumus Millers ar palīgiem atradis arī «Android» un «Windows Mobile» operētājsistēmās, lai gan tiem pilni izmantojumi netika parādīti. Savukārt drošības pētnieki Zeins Lekijs un Lūiss Mirass demonstrēja, ka šāda ievainojamība var būt jebkuram GSM tālrunim, kaut arī dažādu tālruņu reakcija uz izmantojumu ir atšķirīga.
Problēma ir SMS īsziņu sūtīšanas sistēmā. Tālruņiem ir jāpieņem SMS īsziņas, un drošības eksperti konstatējuši, ka tālruņa operētājsistēma var interpretēt īpašā veidā sagatavotas īsziņas kā bināras instrukcijas, nevis kā tekstu. Daži tālruņi tādu īsziņu uzrāda kā kodētu (piemēram, iPhone rāda kvadrātus burtu vietā) vai vispār to «neredz». Lekijs un Mirass demonstrēja Sony Ericsson tālrunim paredzētu izmantojumu, kas vienkārši uzrādīja paziņojumu «Saņemti jauni iestatījumi. Vai instalēt?» Tādā gadījumā lietotājs var nodomāt, ka tālrunis saņēmis datus no likumīga avota.
Millers bija uzrakstījis tālrunim iPhone «labdabīgu» SMS kļūmes izmantojumu, kas ļauj izmantojuma autoram pārņemt savā varā šo ierīci, taču konferencē tas netika izdarīts. «Es tikai parādīju, ka varu panākt jebkura sava rīkojuma izpildi,» Millers pa tālruni pastāstīja intervijā vietnei «Ars». «Es negribēju demonstrēt pašu kaitīgo kodu, bet, ja vien vēlētos, es varētu nozagt kontaktu sarakstu vai paroles, sastādīt numuru, nosūtīt citas SMS īsziņas – vārdu sakot, izdarīt pilnīgi visu.»
«Google» jau ir likvidējusi ievainojamību, ko Millers atrada «Android» operētājsistēmā, bet «Apple» pašlaik izstrādā labojumu savai «iPhone» operētājsistēmai. Kompānijas «O2» pārstāvis informēja «BBC News», ka šis labojums sestdien būs pieejams caur iTunes, lai gan «Apple» pagaidām to nav apstiprinājusi. Millers pavēstīja Ars, ka «Apple» lūgusi viņa palīdzību labojuma izmēģināšanā, taču izmēģinājums vēl neesot noticis. Millers apstiprināja, ka šī problēma skar iPhone «OS» versijas līdz 3.0, un, viņaprāt, ievainojamība varētu būt arī 3.1 beta versijām. Sakarā ar šo ievainojamību būs nepieciešami labojumi arī citām tālruņu operētājsistēmām.
««AT&T» piedalīsies ["Apple» izmēģinājumā], un viņi pārbaudīs, vai no savas puses var nodrošināt tādu īsziņu filtrēšanu,» piebilda Millers. Arī Lekijs un Mirass ir paziņojuši, ka sadarbojas ar visiem svarīgākajiem mobilo sakaru operatoriem, lai izlabotu atrasto trūkumu. Millers sacīja «Ars», ka «AT&T» un citiem operatoriem nebūtu sevišķi sarežģīti veikt «slikto» SMS īsziņu filtrēšanu, lai tās vispār nenonāktu līdz lietotāju tālruņiem.
Pēc Millera domām, lietotājiem pagaidām nav vērts uztraukties – protams, ja vien «Apple» un pārējie ražotāji pietiekami ātri izlaidīs labojumus. «Jādomā, ka vismaz tuvākās nedēļas laikā nekas vēl nenotiks,» sprieda Millers. «Ar to, ko parādīju «Black Hat» konferencē, ir par maz, lai uzreiz radītu kaitīgo programmu. Man bija nepieciešamas apmēram divarpus nedēļas, lai uzrakstītu izmantojuma kodu, un vismaz tikpat daudz laika vajadzēs arī citiem, lai šo darbu atkārtotu.»