Новый способ джейлбрейка iPhone будет представлен на конкурсе Pwn2Own

Хакеры анонсировали новый способ джейлбрейка операционных систем iOS и Android OS. Студент из Университета Люксембурга Ральф Филипп Винманн рассказал о разработке, которая позволит взломать baseband-процессор, используемый в телефонах для соединения с сотовыми вышками.


Ральф Филипп Винманн (в центре) с организаторами конкурса Pwn2Own на конференции CanSecWest 2010
Я покажу как использовать функцию автоответа в телефонах, для того, чтобы превратить устройство в дистанционное подслушивающее устройство.

Винманн заявил, что сделает это с помощью взлома baseband-процессора, осуществляющего модуляцию/демодуляцию сигнала для приема и передачи данных в сотовой сети. Хакер нашел ряд багов в прошивке чипов Qualcomm и Infineon Technologies, которые обрабатывают сигнал в GSM-сетях большинства операторов в мире.

“Это как опрокинуть скалу, которая стояла 200 лет, – заявил один из хакеров Grugq, который проводит исследования в этой области. “Там находится много скрытых багов, – добавил он. – Все зависит от активности, с которой вы будете их искать”.

“Это технически сложная процедура, – говорит консультант по безопасности из Isec Partners Дон Бейлей. – Несмотря на то, что взлом baseband – чрезвычайно интересное занятие, которое имеет огромное значение для индустрии мобильных телефонов, я не думаю, что в ближайшее время подобные хаки будут использоваться обычными пользователями”.

Но исследования в этой области только начались, в том числе благодаря опен-сорсному приложению OpenBTS, позволяющему любому пользователю собрать вышку сотовой радиосети, потратив не более 2000 долларов.

Пять лет назад производители устройств и думать не могли о такого рода взломах, потому что стоимость создания сотовой радиовышки доходила до 10000 долларов. С появлением OpenBTS ситуация кардинально изменилась.

В прошлом году на конкурсе Pwn2Own Ральф Филипп Винманн провел атаку на iPhone с помощью нативного браузера Safari. Он зашел через iPhone на специальный сайт с эксплоитом и тем самым смог обойти цифровой код подписи Apple. У хакера ушло меньше 10 минут на то, чтобы взломать iPhone 3GS на базе iPhone OS 3.1.3 и заработать $15 000 призовых денег.

Через два месяца состоятся очередные состязания Pwn2Own в рамках конференции CanSecWest, на которой хакеры со всего мира буду взламывать мобильные телефоны с помощью передатчиков низкой мощности.

Источник: MacDigger.ru