Smartphony jsou vystaveny zcela nové hrozbě útoku

18. 1. 2011

Sdílet

Tři roky poté, co byla poprvé úspěšně prolomena ochrana přístrojů iPhone, stojí před chytrými telefony další hrozba.

V příštím týdnu proběhne ve Washingtonu další kolo bezpečnostní konference Black Hat. Jedním z jejích hlavních účastníků bude i Ralf-Philipp Weinmann, vědecký pracovník z Lucemburské univerzity, který plánuje informovat o novém způsobu, jak se dostat k citlivým datům uživatelů smartphonů iPhone a Android. „Ukážu, jak zneužít nástroj pro automatické přijetí hovoru k vzdálenému odposlouchávání přístroje,“ slibuje Weinmann.

Podle Weinmanna je možné využít procesoru pro přenos v základním pásmu, který v telefonu slouží k přijímání a odesílání rádiových signálů. Konkrétně našel chybu ve způsobu, jakým firmware používaný v čipech od Qualcommu a Infineon Technologies zpracovává rádiové signály v sítích GSM používaných většinou mobilních operátorů.

Jde o zcela novou oblast výzkumu. Dosud se bezpečnostní pracovníci zajímali hlavně o možné díry v operačních systémech a programech běžících na CPU. Nejčastěji šlo o chyby webových prohlížečů. „Je to jako převrátit balvan, o kterém si každý myslel, že je to nemožné,“ komentoval objev respektovaný hacker používající pseudonym Grugq. Na druhou stranu to však podle něj zase tak překvapivé není. „Existuje mnoho chyb, které jen čekají na své objevení,“ říká.

Provedení takového útoku je ale značně obtížné. Útočník by nejprve musel vytvořit falešný mobilní vysílač a potom přimět daný telefon, aby se k němu připojil. Teprve pak by mohl šířit svůj škodlivý kód, jehož vytvoření by přitom vyžadovalo velké odborné znalosti. „Je to vysoce technický útok,“ říká bezpečnostní konzultant Don Bailey. Ten v dohledné době nic podobného neočekává, když už, tak spíše v delším horizontu. Možná rizika přesto nepodceňuje. Náklady na zřízení vlastního mobilního vysílače totiž každým rokem klesají. Ještě před pěti lety šlo o investici v řádech desítek tisíc dolarů, dnes by celý systém vyšel přibližně na dva tisíce dolarů.