Често Задавани Въпроси

Jordand321 е открил интересен бъг в iOS, който позволява да се набере произволен номер при заключен телефон ( работи и на не-jailbreak-нати телефони ):

1. При заключен телефон натиснете бутона за спешно обаждане ( emergency call )
2. наберете ###
3. натиснете бутона за обаждане и веднага натиснете хардуерния бутон за заключване, намиращ се отгоре на телефона

В резултат ще ви се отвори приложението за избиране на телефони и ще можете да наберете произволен номер, да проверите гласова поща, ако е настроена, да видите последни обаждания и т.н. При прекратяване на разговора телефона автоматично ви изхвърля на екрана за отключване. Не е възможно да се стартира друго приложение – само гласово обаждане.

Ето и демонстрационното видео:

Екип от университетът Georgia Tech е разработил нов инструмент, наречен PinDr0p, който може да създаде “отпечатък” на телефонен разговор ( VoIP, и т.н. ). Работата му се основава на анализ на фоновият шум на разговора и по-точно на уникалните особености оставащи след всяка обработка, преминаване през VoIP и т.н. Според създателите на инструмента, всяка мрежа оставя свой собствен уникален отпечатък и въпреки, че PinDr0p не може да разпознае през кой точно оператор е преминал разговора, то след анализ само на един разговор е възможно разпознаването на разговор, използващ същото трасе с 90% вероятност. Два анализирани разговора повишават вероятността на 96.25%. Тази техника е насочена основно срещу вишинг ( vishing ) – гласови обаждания от престъпни/хакерски групи с цел извличането на полезна информация от организацията или придобиване на информация за кредитни карти, адреси и т.н.  Въпреки, че PinDr0p ( все още ) не може да извърши позитивна идентификация, както например проследяването на IP адрес, то това е първата стъпка към създаването на истинска идентификация на обаждащия се ( Caller ID ) – технология, която в момента разчита само на етиката и технологичната подготовка на телеком операторите.

Ето линк към доклада на екипа

Интересно демострационно видео, което описва възможностите и функционалността на “Dominator” – система за прехващане и записване на GSM разговори, като поддържа по-сигурният А5/1. Не е ясно дали системата работи като брутфорсва криптирането ( например с DSP-та ) или просто инструктира телефона да превключи на не-криптиран режим. Подобен род системи струват 100 000+ долара/евро/паунда и за да работят трябва да са относително близо до жертвата, защото системата трябва да се обяви като клетката с най-добра връзка на телефона, който трябва да е подслушан. Според видеото има опция, която поддържа до 2 км, но това би трябвало силно да зависи от конкретното местоположение на жертвата и дали се движи – напълно е възможно при движение, подслушваният телефон да се доближи до истинска клетка на оператора и да превключи към нея, като по този начин престава да може да бъде подслушван.

С всички методи и трикове за подслушване на мобилни телефони, компанията Whisper systems е разработила приложения, които позволяват криптиране на разговорите ( RedPhone ) и текстовите съобщения ( TextSecure). RedPhone използва ZRTP и VoIP, но не използва SIP gateway, а изгражда директна връзка към другият телефон чрез безжична мрежа или 3G. Единственото участие на самата фирма в комуникацията е изпращането на съобщение до получателят на разговора, за да може да се инициализира връзката. Тъй като цялата комуникация е криптирана, връзката не може да бъде проследена.. TextSecure от своя страна използва OTR ( AES криптиране + DH обмяна на ключовете и SHA-1 хеш ). За момента и двете приложения са достъпни като beta версии за Android, но компанията ( чиито основател е Moxie Marlinspike ) планира да публикува и двата софтуера като отворен код. За съжаление до момента се поддържат само номера в САЩ, а поддръжката на международни номера е обещана.

Frank A. Stevenson, разработчик в A5/1 Security Project наскоро обяви публикуването на Kraken – софтуер с отворен код, който е способен да използва rainbow таблиците, генерирани в края на миналата година. С неговото използване е възможно разкриптирането на А5/1 криптиран GSM разговор в рамките на няколко минути върху комерсиално достъпен хардуер – в момента изискванията са Linux, 3 Gb RAM, 2 Tb дисково пространство.  Участниците в проекта работят по ускоряването на работата на софтуера и добавянето на поддръжка на ATI GPU.

С това в публичното пространство се появява още едно парченце от пъзела “направи си сам подслушване на GSM”. Другите парченца касаят прехващането на самият GSM криптиран разговор от ефира – пример тук са OsmocomBB, който използва евтини телефони базирани на Ti Calypso/Iota/Rita чипсетите¹ и Airprobe, който пък използва USRP². В настоящят момент е напълно във възможностите на по-напредналите в технологично отношение престъпници ( или престъпни групи, както е модерно напоследък ) да се обзаведат със подслушвачка за GSM-и, която да може да прехваща разговори и текстови съобщения. Подобно устройство би струвало под 10 000 долара и спокойно би се поместило в багажника на по-голяма кола. Разбира се, подобно подслушване изисква “подслушвачката” да е близо до жертвата, за да могат да се прехванат всички пакети, което е доста амбициозна задача, особено в по-гъсто населен градски център, осеян с микро-клетки. Въпреки това е напълно възможно. Моля почитателите на конспирационни теории да изхвърлят GSM-ите си в тоалетната и да нахлупят шапките от алуминиево фолио.

И едно важно уточнение – усилията в момента са за разкриптиране на GSM. GPRS и 3G ползват различни крипто алгоритми и за момента са по-сигурни. Разбира се, това не е защита при използването на този метод.

1. в момента се поддържат Моторола C115/117/118/123/140/155, V171, Sony Ericsson J100i, Openmoko Neo 1973, Freerunner [обратно ↩]
2. Universal Software Radio Peripheral – софтуерно радио с отворен код [обратно ↩]

Ако имате iPhone, iPad, iPod touch с операционна система 3.1.2 или по-нова, то сте уязвими към последният PDF бъг, който позволява пълен контрол над устройството. Всъщност уязвимостта се използва от последният браузер базиран Jailbreak ( http://jailbreakme.com )  и работи, когато се опитате да отворите PDF чрез браузъра Safari. Експлойт в PDF-а може да причини препълване на стека¹ и да стартира изпълним код чрез използването на бъг в шрифтовете на разработеният от Apple PDF renderer ( в iOS не се използва рендерера на Adobe ). Подобна уязвимост имаше при по-старите версии на iOS с TIFF файлове. За момента няма кръпка за уязвимостта, но със сигурност Apple работят усилено по нея, най-малкото за да могат да спрат Jailbreak-овете.

Update: Оказва се, че уязвимостите са две отделни – едната е memory-corruption flaw в PDF рендеринга, което позволява отдалечено стартиране на код върху устройството, а втората е грешка в кърнъла на устройството, която позволява ескалация на правата и елиминиране на ограниченията на вграденият sandbox.  Информацията от френската компания VUPEN Security е доста постна засега.

1. stack overflow [обратно ↩]