Acum cateva zile v-am spus ca la Pwn2Own va fi demonstrata o noua metoda de a exploata vulnerabilitatile existente in baseband-urile unor smartphone-uri. Atunci v-am oferit doar cateva detalii generaliste fara o explicatie clara a intregii proceduri ce va fi demonstrata la conferinta Blackhat. Expertul in securitate Philip Weinmann a descoperit o un nou hack ce exploateaza baseband-urile chipurilor Quallcom si Infineon disponibile in unele smartphone-uri disponibile acum pe piata. Acest nou hack va fi demonstrat pe un terminal iPhone si pe un terminal Android, insa nu stim inca, ce modele de iPhone sunt vulnerabile.
Intreaga procedura presupune confectionarea unui turn de telefonie fals care sa comunice cu dispozitivele tinta. Pana acum fabricarea unui asemenea turn era foarte costisitoare, insa in ultimii ani preturile componentelor au scazut foarte mult. Daca acum cativa ani costa cateva mii(bune) de dolari pentru a fabrica un asemenea turn, in momentul de fata cu 2000$ poti construi fara probleme acest dispozitiv. Totusi dispozitivul in sine nu valoreaza nimic fara codul scris de Weinmann, cod care exploateaza vulnerabilitati din codurile GSM/3GPP ale procesorului baseband. Dupa injectarea codului terminalele pot fi folosite pentru practic orice, iar asta pentru utilizatorii de iPhone este un semn bun deoarece solutii de unlock ar putea fi dezvoltate mult mai jos.
To perform the attack, Weinmann sets up a rogue base transceiver station which is used to send malicious code over the air to the target devices. The code exploits vulnerabilities found in the GSM/3GPP stacks on the phones’ baseband processors. Says Weinmann, industry bodies like the GSM Association and the European Telecommunications Standards Institute have not considered the possibility of attacks like this.
Problema cu aceasta tehnica sta in …. well chiar in tehnica. Codul scris de Weinmann este foarte avansat si putini hackeri din lume ar sti la ce se refera si cum sa il injecteze. Desigur ca unii membri ai Dev Team ar putea folosi acest cod avand in vedere ca fac solutii de unlock de ani de zile. Sincer sa fiu sunt reticent ca aceasta metoda va ajuta in vreun fel Dev Team sa reduca timpii de asteptare pentru noi solutii de unlock, insa speranta moare ultima.