Halo, Habr! Nama saya Yaroslav Stashevsky, saya adalah Manajer Keamanan TI-GRAD IT. Hari ini saya ingin mengangkat topik yang menjadi perhatian semua orang - kerentanan smartphone. Orang-orang terbiasa mempercayai informasi yang sangat sensitif dengan perangkat seluler mereka. Ini juga berlaku untuk file yang disimpan di perangkat, dan apa yang dikirimkan secara nirkabel. Setuju, Anda sendiri tidak mungkin sering memikirkan fakta bahwa seseorang dapat dengan sengaja merusak ponsel cerdas Anda atau mencuri data. Ini menciptakan rasa aman yang salah tentang keamanan pribadi, berdasarkan kepercayaan pada teknologi dan keyakinan "siapa yang akan menghancurkanku, siapa yang sangat membutuhkanku?"
Dengan catatan kecil ini, saya ingin mengingatkan semua orang bahwa ada banyak cara untuk menyerang ponsel dan banyak dari mereka cukup sederhana untuk diimplementasikan. Secara khusus, saya ingin memeriksa bagaimana sebenarnya keamanan otentikasi ganda (masukkan kata sandi di situs + kode dari SMS / panggilan).
Spoiler: Saya akan memecahkan smartphone saya sendiri.
Pertama-tama, saya tertarik pada serangan yang baru-baru ini terjadi: SS7, simjacker, โsaudaraโ -nyaAttack, serta opsi serangan pada ponsel vendor tertentu (Huawei, Samsung, dll.).
Untuk pengembangan umum, kami akan membahas serangan yang disebutkan di atas dan kerentanan yang mereka eksploitasi:
- Serangan pada protokol SS7 (Sistem Alarm No. 7)
Memungkinkan Anda mencegat panggilan dan SMS orang lain. Jenis serangan yang relatif murah bagi peretas dan ancaman bagi korban. Baca lebih lanjut di sini . - WIBAttack / SimJacker
Kedua serangan mengeksploitasi kerentanan kartu SIM yang sama dan memungkinkan seorang peretas untuk mendapatkan kendali atas panggilan masuk / keluar dan SMS korban. Bagi mereka yang tertarik dengan detail, saya akan meninggalkan tautan: WIB dan Simjacker . - Kerentanan Berdasarkan Kerentanan Tertentu
Esensi mereka, seperti namanya, adalah eksploitasi kerentanan perangkat lunak dan / atau perangkat keras smartphone.
Sayangnya, saya tidak dapat menemukan informasi tentang simjacker dan WIB yang cukup untuk implementasi "rumah" serangan semacam itu. Menggunakan SS7 adalah ilegal (Anda perlu membeli akses ke sistem, misalnya, di darknet), jadi saya memutuskan untuk menggunakan versi "vendor" dan memutuskan untuk menyerang Huawei saya sendiri.
Pilihan saya jatuh pada serangan itu, intinya adalah mempersiapkan dan mengirim pesan layanan khusus ke ponsel korban dengan muatan berbahaya. Pesan semacam itu biasanya dikirim oleh operator seluler, misalnya, untuk memperbarui perangkat lunak kartu SIM, mentransfer pengaturan jaringan ke telepon dan mengirim pemberitahuan pop-up khusus kepada pengguna (Flash SMS).
Tentu saja, tidak mungkin membuat pesan seperti itu menggunakan pesan SMS Android biasa, dan kami akan membutuhkan perangkat lunak khusus. Menurut saya, aplikasi berikut ini yang paling menarik:
HushSMS adalah aplikasi android sederhana, yang, bagaimanapun, memiliki semua fungsi yang diperlukan untuk serangan.
/ Antarmuka HushSMS
NowSMS adalah utilitas yang lebih canggih. Ini menggunakan ponsel sebagai modem dan memiliki fungsi yang mengesankan untuk menghasilkan pesan layanan.
Menggunakan protokol OMA CP, saya membuat pesan khusus yang dapat mem-bypass perlindungan Huawei saya dan tidak diverifikasi. Melalui percobaan dan kesalahan, saya dapat memilih opsi otentikasi terbaik dan mencapai hasilnya: menggunakan pesan "layanan", saya mengubah pengaturan titik akses ponsel saya. Kerentanan dikonfirmasi.
Dalam kehidupan nyata, ini berarti penyerang potensial dapat, misalnya, mengarahkan lalu lintas dari perangkat saya ke server yang dikontrol proxy. Atau, ubah pengaturan telepon lainnya dan kendalikan panggilan dan SMS. Seperti yang Anda tahu, dalam situasi ini tidak ada otentikasi ganda yang akan menyelamatkan saya.
Di bawah ini saya akan memberikan beberapa tangkapan layar sebagai ilustrasi serangan.
Pembaruan pengaturan:
Hasil:
Tes SMS kilat. Anehnya, ini dapat digunakan untuk menyembunyikan nomor pengirim.
Apa yang mengikuti dari ini?
Kita semua tahu aturan keamanan informasi dan berusaha mematuhinya. Namun, ketika datang ke perangkat seluler kita, kita sering tidak memperhatikan atau tidak memahami bahayanya. Seperti yang Anda lihat, penyerang dapat dengan mudah membahayakan perangkat seluler Anda dan mendapatkan informasi penting tentang Anda dan perusahaan Anda untuk waktu yang lama.
Hati-hati dan waspada.