The Effective Power Bug: Why Can Weird Text Crash Your iPhone?
أبل لديها ما يزيد قليلا عن يوم واحد لترك علة في برنامج iPhone الذي يمكن أن تسمح للقراصنة الاستيلاء على اي فون ، فقط عن طريق إرسال والرسائل القصيرة (خدمة الرسائل القصيرة) رسالة.
علة تم اكتشافه من قبل iPhone hacker Charlie Miller ، الذي تحدث لأول مرة عن القضية في مؤتمر SyScan في سنغافورة. في ذلك الوقت ، قال إنه اكتشف طريقة لتحطيم جهاز iPhone عبر الرسائل القصيرة ، وأنه يعتقد أن هذا الانهيار قد يؤدي في نهاية المطاف إلى تشغيل رمز الهجوم.
منذ ذلك الحين ، كان يعمل بجد ، ويقول الآن إنه قادرة على السيطرة على iPhone مع سلسلة من رسائل SMS الضارة. في مقابلة أجريت معه يوم الثلاثاء ، قال ميلر إنه سيوضح كيف يمكن القيام بذلك خلال عرض تقديمي في مؤتمر بلاك هات في لاس فيغاس هذا الخميس مع باحث أمني كولين مولينير
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]"SMS هو ناقل للهجوم لا يصدق للهواتف النقالة ،" وقال ميلر ، وهو محلل لدى Independent Sec Evaluators. "كل ما أحتاجه هو رقم هاتفك. لا أريدك أن تنقر على رابط أو أي شيء."
أبلغ ميلر عن وجود خلل في شركة أبل منذ ستة أسابيع ، لكن صانع جهاز iPhone لم يقم بعد بإصدار تصحيح لهذه المشكلة. لم يتسن الحصول على تعليق من ممثلي شركة Apple للتعليق ، ولكن الشركة عادة ما تظل هادئة حول عيوب البرامج إلى أن تقوم بإصدار رقعة.
إذا كانت تعمل على تحرير حزمة ما قبل Black Hat ، فلن تكون Apple وحدها. كان على شركة Microsoft أن تتبارى لإصلاح حالة الطوارئ لمشكلة في Active Template Library (ATL) ، المستخدمة في إنشاء عناصر تحكم ActiveX. صدر هذا التصحيح "خارج الدورة" يوم الثلاثاء ، قبل عرض Black Hat آخر على هذا الثغرة الخاصة.
هجوم ميلر لا يطفو في الواقع على قشرة القشرة - يستخدم مهاجمو البرمجيات الأساسية كخطوة لإطلاق البرامج الخاصة على جهاز تم الاستيلاء عليه - لكنه يتيح له التحكم في الإرشادات الموجودة داخل معالج الهاتف. ومع المزيد من العمل ، يمكن لشخص ما أخذ هذا الاستغلال وتشغيل كود القشرة ، على حد قول ميلر.
على الرغم من أنها تقنية قديمة ، إلا أن خدمة الرسائل القصيرة تظهر مجالًا واعدًا للأبحاث الأمنية ، حيث يستخدم باحثو الأمن قدرات الحوسبة القوية لكل من iPhone و Android لإلقاء نظرة فاحصة على الطريقة التي تعمل بها على شبكات المحمول.
يوم الخميس ، سيظهر باحثان آخران ، هما Zane Lackey و Luis Miras ، كيف يمكنهما محاكاة رسائل SMS التي عادة ما يتم إرسالها فقط بواسطة الخوادم على الناقل. يمكن استخدام هذا النوع من الهجوم لتغيير إعدادات هاتف أحد الأشخاص ، وذلك ببساطة عن طريق إرسال رسالة SMS لهم.
يعتقد ميلر أنه من المرجح أن يظهر المزيد من حافلات الرسائل القصيرة SMS ، وللمساعدة في العثور عليها ، طور هو ومولينر رسالة نصية قصيرة "غمزة" "أداة ، يمكن استخدامها لمطرقة جهاز محمول مع الآلاف من الرسائل النصية القصيرة دون إرسال الرسائل عبر الشبكة اللاسلكية (محاولة مكلفة).
الأداة ، التي يسميها الحاقن ، تعمل على نظام تشغيل iPhone ، Android ، والهواتف المحمولة التي تعمل بنظام Windows Mobile.
تقوم الأداة بإدراج نفسها بين معالج الكمبيوتر والهاتف مما يجعله يبدو وكأن رسائل SMS تأتي بالفعل من خلال المودم ، في الواقع عندما يتم إنشاؤها بواسطة الهاتف.
Attack Code Released for New DNS Attack
تم إصدار رمز الهجوم لثغرة كبيرة في برنامج DNS الخاص بالإنترنت. يستغل الخلل الذي تم الكشف عنه مؤخرا في برنامج نظام أسماء النطاقات (DNS) المستخدمة لتوجيه الرسائل بين أجهزة الكمبيوتر على الإنترنت.
الآن في Black Hat: محام لتدريس القرصنة
أطلقت EFF خدمة استشارية مجانية جديدة للباحثين الأمنيين في Black Hat
Black Hat 'supertalk' Halted Due to Ferend Concerns
منظمو المؤتمر يقولون إنه من السابق لأوانه الكشف عن المعلومات المتعلقة بمشكلة برمجية