Black Hat에서 IPhone SMS 공격 개시

애플은 하루 만에 iPhone 소프트웨어에 버그를 패치하고, 해커들이 아이폰을 넘겨 줄 수 있도록 해준다. 단지 문자 메시지와 SMS (Short Message Service) 메시지를 보낸다.

싱가포르에서 열린 SyScan 컨퍼런스에서 처음으로이 문제에 관해 이야기 한 유명한 iPhone 해커 Charlie Miller에 의해 발견되었습니다. 당시 그는 SMS를 통해 iPhone을 추락시킬 수있는 방법을 발견했으며 충돌로 인해 궁극적으로는 공격 코드로 이어질 수 있다고 생각한다고 말했습니다.

그때부터 그는 열심히 노력하고 있으며 이제는 일련의 악성 SMS 메시지로 iPhone을 인수 할 수 있습니다. 화요일 인터뷰에서 미러는 이번 목요일 보안 연구원 콜린 멀리 너 (Collin Mulliner)와의 블랙 햇 보안 컨퍼런스에서 프레젠테이션을하는 동안 어떻게 할 수 있는지 보여 주겠다고 말했다.

[추가 정보: Windows PC에서 악성 코드를 제거하는 방법]

"SMS는 휴대 전화에 대한 놀라운 공격 벡터입니다."라고 독립 보안 ​​평가 전문가 인 MIller는 말합니다. "필요한 것은 귀하의 전화 번호입니다. 링크 등을 클릭 할 필요가 없습니다."Miller는 약 6 주 전에 Apple에 결함을보고했지만, iPhone 제조업체는 아직이 문제에 대한 패치를 공개하지 않았습니다. 애플 대변인은 논평을들을 수는 없지만 패치를 발표 할 때까지 소프트웨어 결함에 대해 조용히 이야기하고있다.

블랙 햇 사전 패치를 발표하면 애플은 혼자가되지 않는다. Microsoft는 ActiveX 컨트롤을 작성하는 데 사용되는 ATL (Active Template Library)에서 문제를 해결하기 위해 응급 처치를해야했습니다. 이 "out-of-cycle"패치는 화요일에 발표되었는데, 특정 취약점에 대한 블랙 햇 프레 젠 테이션을 앞두고 있습니다.

Miller의 공격은 실제로 쉘 코드를 팝업시키지 않습니다 - 기본 소프트웨어 공격자가 해킹 된 컴퓨터에서 자신의 프로그램을 관리 할 수 ​​있지만 전화 프로세서에있는 명령을 제어 할 수 있습니다. Miller는 이전 기술이지만 SMS가 보안 연구의 유망 영역으로 떠오르고 있으며 보안 연구원은 iPhone 및 Google Android의 강력한 컴퓨팅 기능을 사용하기 때문에 더 많은 연구를 통해 누군가가이 공격을 받아 쉘 코드를 실행할 수 있다고 말했다. 모바일 네트워크에서 작동하는 방식을 자세히 살펴볼 예정이다.

목요일에는 Zane Lackey와 Luis Miras 두 명의 연구원이 일반적으로 이동 통신사의 서버에서만 보내는 SMS 메시지를 스푸핑 할 수있는 방법을 보여줄 것이다. 이러한 유형의 공격은 단순히 SMS 메시지를 보내어 누군가의 전화 설정을 변경하는 데 사용될 수 있습니다.

Miller는 더 많은 SMS 버스가 등장 할 것으로 생각하고,이를 찾기 위해 Mulliner는 SMS "퍼지 (fuzzing) "툴은 무선 네트워크를 통해 실제로 메시지를 보내지 않고 수천 개의 SMS 메시지로 모바일 장치를 해머하는 데 사용할 수 있습니다 (비용이 많이 드는 노력).

Injector라고 불리는이 도구는 iPhone OS에서 실행되며, Android 및 Windows Mobile 휴대 전화를 포함합니다.

이 도구는 휴대 전화의 컴퓨터 프로세서와 모뎀 사이에 자체적으로 삽입되며 실제로 SMS가 실제로 모뎀에서 생성 될 때 SMS 메시지가 실제로 들려오는 것처럼 보입니다.