Attaque SMS d'iPhone à Black Hat

Il ne reste plus qu'un jour à Apple pour corriger un bug dans son logiciel iPhone qui pourrait permettre aux pirates de prendre le contrôle de l'iPhone, simplement en envoyant un message SMS (Short Message Service). a été découvert par le célèbre pirate informatique Charlie Miller, qui a d'abord parlé de la question lors de la conférence SyScan à Singapour. À ce moment-là, il a dit qu'il avait découvert un moyen de planter l'iPhone par SMS, et qu'il pensait que le crash pourrait finalement conduire à un code d'attaque.

Depuis, il travaille dur, et il dit maintenant qu'il est capable de prendre en charge l'iPhone avec une série de messages SMS malveillants. Dans une interview mardi, Miller a dit qu'il montrera comment cela peut être fait lors d'une présentation lors de la conférence sur la sécurité Black Hat à Las Vegas ce jeudi avec le chercheur en sécurité Collin Mulliner.

[En savoir plus: Comment supprimer les logiciels malveillants sur votre PC Windows]

"SMS est un vecteur d'attaque incroyable pour les téléphones mobiles", a déclaré MIller, analyste chez Independent Security Evaluators. "Tout ce dont j'ai besoin c'est votre numéro de téléphone, je n'ai pas besoin de cliquer sur un lien ou quoi que ce soit."

Miller a signalé la faille à Apple il y a six semaines, mais le fabricant de l'iPhone n'a pas encore publié de correctif. Les représentants d'Apple n'ont pas pu être contactés pour commenter, mais la société reste généralement silencieuse sur les failles logicielles jusqu'à ce qu'elle libère un correctif.

Si elle publie un correctif pré-Black Hat, Apple ne sera pas seul. Microsoft a dû se démener pour mettre en place un correctif d'urgence pour un problème dans sa bibliothèque ATL (Active Template Library), utilisée pour créer des contrôles ActiveX. Ce correctif "hors-cycle" a été publié mardi, avant une autre présentation de Black Hat sur cette vulnérabilité particulière.

L'attaque de Miller ne fait pas apparaître de shellcode - les attaquants de logiciels de base utilisent comme tremplin pour lancer leur propres programmes sur une machine piratée - mais il lui permet de contrôler les instructions qui sont dans le processeur du téléphone.

Bien que ce soit une ancienne technologie, SMS est en train de devenir un domaine prometteur de la recherche sur la sécurité, car les chercheurs en sécurité utilisent les puissantes capacités de calcul de l'iPhone et de Google Android. pour regarder de plus près la façon dont cela fonctionne sur les réseaux mobiles.

Jeudi, deux autres chercheurs, Zane Lackey et Luis Miras, montreront comment ils peuvent usurper des messages SMS qui normalement ne seraient envoyés que par des serveurs sur le transporteur. Ce type d'attaque pourrait être utilisé pour modifier les paramètres de téléphone de quelqu'un, simplement en leur envoyant un message SMS.

Miller pense que plus de bus SMS sont susceptibles d'émerger, et pour les aider, Mulliner et lui ont développé un SMS "fuzzing "outil, qui peut être utilisé pour marteler un appareil mobile avec des milliers de messages SMS sans réellement envoyer les messages sur le réseau sans fil (un effort coûteux).

L'outil, qu'il appelle l'injecteur, fonctionne sur l'iPhone OS, Android et les téléphones mobiles Windows Mobile.

L'outil s'insère entre le processeur de l'ordinateur et le modem et donne l'impression que les messages SMS arrivent réellement par le modem, alors qu'ils sont générés par le téléphone.