Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

További iPhone érdekességek

2009.08.10. 15:18 | buherator | 2 komment

A Tom's Hardware ismét interjút készített Charlie Millerrel, aki ezúttal a BlackHat-en hívta fel magára a figyelmet azzal, hogy SMS-eken keresztül kihasználható, kódfuttatásra alkalmas iPhone sebezhetőségeket mutatott be a nagyérdeműnek (a nem tólzottan kimerítő tanulmányt itt olvashatjátok).

Teljes fordítást most nincs erőm csinálni (így is van egy félkész a TODO listámban), de a lényeget azért megpróbálom összefoglalni:

Amennyiben egy SMS fejlécében nagyobb hosszúságú üzenetet jelzünk, mint amennyi adatot valójában küldünk, az egyik ellenőrző eljárás hibajelzásként -1-et ad vissza, ami még nem lenne baj, de ezt a visszatérési értéket az SMS-kezelő folyamat többi résztvevője hajlamos valódi adatként kezelni. Így például előfordulhat, hogy a telefon 0xFFFFFFFF (kb. 4 GB) méretű memóriafoglalás kezdeményez, ami nyilván sok lesz szegény iPhone-oknak - az előadás során egy bátor jelentkező telefonját így sikerült is néhány órára kivonni a forgalomból.

Hasonló (a cikkben nem részletezett) elven elérhető, hogy többrészes SMS-ek esetében az iPhone szoftvere a beérkező SMS-részeket tartalmazó tömb előtti memóriacímhez  (a tömb -1. byte-jához) próbáljon hozzáférni, és így alkalmat adjon kódfuttatásra. Mindehez több mint 500 SMS-re van szükség, mivel egyrészt "rendbe kell tenni" a memóriát, másrészt át kell lépni a processzor XN flagje által kikényszerített korlátozásokon, amely az x86-os NX bithez hasonlóan megakadályozza a stacken ill. heap-en lévő adatok futtatását.

Miller kiemelte, hogy ez a támadás különösen veszélyes, hiszen az SMS-ek fogadását nem lehet kikapcsolni, az SMS-ben érkező kártékony kódok a felhasználó akaratától függetlenül lefutnak, ráadásul a feldolgozást végző folyamat root jogosultságokkal fut, így korlátozásmentes hozzáférés szerezhető az érintett készülékekhez.

A TH rákérdezett arra is, hogy az iPhone-ok lelki világát az átlagnál lényegesen jobban ismerő kutató hogyan vélekedik azokról a hírekről, melyek a bázisállomások tönkremenetelével riogatják a kedves vásárlókat. Miller válasza röviden annyi volt, hogy mindez "teljes baromság": A jailbroken iPhone-ok firmware-e ugyanis alig különbözik az eredetitől, a szolgáltatóval történő kommunikációt végző részek nem is változtak. Másrészt ha egy terroristának mindössze egy megberhelt iPhone-ra van szüksége a BSC-k kinyírásához, akkor bizony szarban van a haza.

Címkék: iphone charlie miller

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

itschykhatschy · http://www.itschykhatschy.com/ 2009.08.12. 09:03:20

Régen a második generációs központokban az átirányításoknál volt olyan lehetőség, hogy nem csak az adat #002*telszám*25# és fax #002*telszám*13# átirányítások, meg a másodvonal #002*telszám*89*25# (line2 átirányítása 25mp után a telszámra), hanem az SMS-t is tovább lehetett tolni a #002*telszám*16#, aztán hívás gomb hálózati paranccsal. Ez talán megoldást jelentene, de a központok 95%-a nem támogatja. Ha jól emlékszem, akkor egyedül az ADC-kben maradt benne. Ilyen meg Magyarországon már azt hiszem, hogy nincs is, csak Logica, Nokia-Siemens és Ericsson. Szóval ez akár megoldás is lehetne, ha az sms-ek már a központból egy nem-iphonra érkeznének. Tiltani is lehetett régen, de arra már nem nagyon emlékszem, vagy rosszul emlékszem, hogy lehetett.

itschykhatschy · http://www.itschykhatschy.com/ 2009.08.19. 08:30:02

b.a juttatta eszembe, azaz emlegette fel ezt a megoldást. T-Mobile-nál 500Ft a díja.

*35*jelszó*16#

így az SMS-ek tiltva lesznek. Mivel alapvetően az ájfónokat leginkább a T forgalmazza, gondolom hasznos.

hívástiltásokról a ténél

webshop.t-mobile.hu/webapp/wcs/stores/CCServiceDisplayCmd?catalogId=2001&storeId=2001&productId=27736&langId=-11&parent_category_rn=2594

SMS-ről még

www.itschykhatschy.com/?read=090818_mi_mindenre_hasznalhato_az_sms