Video: Cá»±u Äiá»p viên hai mang Nga Skripal bá» nghi Äã chết (Tháng Chín 2024)
Quay trở lại khi máy chữ là công nghệ cao, các nhà sản xuất chỉ phải lo lắng về việc lấy chìa khóa đúng chỗ và giao thành phẩm cho khách hàng. Những ngày này, mọi thứ được nối mạng và các nhà sản xuất đột nhiên chịu trách nhiệm cho rất nhiều hơn nữa.
Các nhà sản xuất công nghệ cao hiện đại cần có khả năng sửa đổi các cài đặt trên thiết bị của họ rất lâu sau khi họ rời khỏi nhà máy. Cuối cùng, những người tạo ra nhiều sản phẩm không dây phổ biến - bao gồm cả điện thoại di động - sử dụng các lệnh ẩn để điều khiển thiết bị từ xa.
Trong bài thuyết trình về Mũ Đen, Mathew Solnik và Marc Blanchou nói rằng những điều khiển ẩn này có thể được tìm thấy trong hơn 2 tỷ thiết bị trên toàn thế giới. Và không chỉ điện thoại thông minh, mà còn có điện thoại, máy tính xách tay, thiết bị M2M nhúng và thậm chí cả ô tô. Khá nhiều thứ với một đài phát thanh di động. Bạn có thể nói rằng đây sẽ là một bài thuyết trình quan trọng, vì những người tham dự được khuyên nên tắt nhiều lần và không chỉ im lặng các thiết bị di động của họ.
Làm thế nào nó hoạt động
Những tính năng điều khiển từ xa là, những người thuyết trình cho biết, nhà mạng bắt buộc. "Nếu muốn nó làm X hoặc Y, họ đưa nó cho các nhà sản xuất và họ thực hiện các yêu cầu đó", Solnik, người giải thích rằng hầu hết các công cụ này thuộc danh mục quản lý OMA.
Những điều khiển này có thể làm gì? Hầu hết được thiết kế để giải quyết những điều mà các nhà mạng lo lắng, như cài đặt mạng trên điện thoại của bạn. Một số mạnh hơn nhiều và có thể xóa thiết bị từ xa, khóa chúng, cài đặt phần mềm, gỡ bỏ phần mềm, v.v.
Tất nhiên, tại Black Hat, mọi thứ đều bị kéo ra. Những người thuyết trình nói rằng bằng cách giải mã các điều khiển ẩn này, họ đã tìm thấy những lỗ hổng cơ bản đã chín muồi để khai thác. Bằng cách kết hợp các lỗ hổng với nhau trong các công cụ này, những người thuyết trình cho biết họ có thể thực thi mã từ xa trên các thiết bị Android và thậm chí có thể thực hiện một bản bẻ khóa không dây của một chiếc iPhone hoàn toàn mới.
Trên thực tế, việc khai thác và thậm chí kiểm tra các lỗ hổng này đòi hỏi một số phần cứng duy nhất trong additio cho bí quyết kỹ thuật. Những người thuyết trình giải thích rằng đôi khi cần phải lừa điện thoại thử nghiệm của họ nghĩ rằng họ đang ở trên một mạng di động thực sự, không chỉ Wi-Fi. Lần khác, họ phải gây nhiễu băng tần LTE để lừa điện thoại sử dụng các bộ đàm khác nhau có thể dễ dàng khai thác hơn.
Thật không may, những con quỷ của các bản demo sống đã ngăn Solnik và Blanchou thực sự thực hiện các thủ đoạn của họ trên sân khấu. Rất may, họ đã hứa những video thể hiện các cuộc tấn công của họ.
Bạn có nguy cơ không?
Các lỗ hổng mà họ đã phát hiện ảnh hưởng đến điện thoại trên hầu hết các mạng và nền tảng: GSM, CDMA, LTE, Android, Blackberry, các thiết bị M2M nhúng và iOS. Mặc dù có phần mềm cơ bản ảnh hưởng đến tất cả các nền tảng này, nhưng việc phân tích chính xác lỗ hổng nào, hoặc công cụ ẩn nào có sẵn, là một chút khó khăn. Ví dụ: hầu hết các nhà mạng Android ở Hoa Kỳ đều sử dụng các điều khiển ẩn này, nhưng chỉ Sprint sử dụng chúng trên iOS.
Rất may, các nhà nghiên cứu nói rằng họ đã tiết lộ các lỗ hổng mà họ đã tìm thấy cho các nhà mạng và nhà phát triển phần mềm. Các bản vá lỗi đã được chơi, hoặc sẽ sớm ra mắt.
Đây không phải là cuộc nói chuyện duy nhất có vấn đề với các công cụ được sử dụng để điều khiển các thiết bị di động ở quy mô lớn. Một bài thuyết trình khác của Black Hat cho thấy gần như tất cả các phần mềm MDM đều gặp phải các lỗ hổng cơ bản và có thể tạo ra nhiều vấn đề hơn nó giải quyết.
Mặc dù các công cụ cơ bản được Solnik và Blanchou kiểm tra không hoàn toàn MDM, nhưng nó đủ gần. Nhưng những gì nó thực sự cho thấy là các mô hình từ trên xuống để kiểm soát có thể không an toàn như chúng ta nghĩ.
