211service.com
Behind the Fuzz: Encontrar errores de SMS
Los investigadores de seguridad han tardado un poco en encontrar fallas en el protocolo popular que se usa para enviar mensajes de texto entre teléfonos móviles. Sin embargo, en la Black Hat Security Conference, cuatro investigadores revelaron debilidades en el protocolo, incluidas vulnerabilidades en tres plataformas principales: iPhone de Apple, Windows Mobile de Microsoft y Android de Google.
Para el consultor de seguridad Charlie Miller y el estudiante de posgrado Collin Mulliner, la parte difícil no fue encontrar las vulnerabilidades en el servicio de mensajes cortos (SMS), sino crear una forma de enviar decenas de miles de mensajes de 140 caracteres directamente al teléfono, sin pasar por el del proveedor. red.
Los investigadores usó una técnica conocido como fuzzing, donde se utilizan de miles a millones de permutaciones de un formato específico para probar la solidez de un programa de computadora. El envío de esos mensajes a través de la red del proveedor podría permitir a la empresa cerrar el experimento, sin mencionar que podría generar una factura telefónica astronómica.
La gente no difunde los SMS ... porque probablemente colapsaría su infraestructura (del proveedor) y haría que cancelamos su servicio, dice Miller.
En cambio, los dos investigadores encontraron una forma de inyectar paquetes directamente en los teléfonos inteligentes. En el caso del iPhone de Apple, los investigadores tuvieron que crear una versión pirateada o con jailbreak que no tiene toda la seguridad del dispositivo listo para usar. Sin embargo, cuando encontraron paquetes interesantes, confirmaron los resultados en los iPhones estándar.
En este caso, los dos investigadores utilizaron el marco de fuzzing de Sulley para crear paquetes SMS técnicamente correctos que abusaron del protocolo de alguna manera.
Hackear teléfonos a través de SMS no es fácil, dice Miller. Las limitaciones del protocolo, especialmente la longitud del mensaje de 140 caracteres, significa que transferir un exploit al teléfono puede requerir muchos mensajes. En el caso del hackeo del iPhone, los investigadores tuvieron que enviar cientos de mensajes, dice.
Probablemente se necesitaron 500 para configurar todo a la perfección para poder llevarlo donde pudiera tomar el control, dice Miller.
Debido a que el proceso que maneja los mensajes SMS se ejecuta como root en el iPhone, una vez que ese proceso se vea comprometido, un atacante tendría el control total del dispositivo. manzana reparado el error de SMS hace una semana.
Otros dos investigadores, Zane Lackey de iSec Partners y el consultor independiente Luis Miras, que también presentó investigación sobre SMS vulnerabilidades en la Conferencia de Seguridad de Black Hat, adoptó un enfoque similar, dijo Miller.