Атаки на IDC Security Roadshow в Москве
1 апреля прошел очередной московский этап мирового турне IDC Security Roadshow (http://www.idc-cema.com/?showproduct=31104&content_lang=RU). Одной из главных "завлекалок" конференции было выступление Себастьяна Шрайбера из германской SySS, демострировавшего быстрые атаки на глазах у изумленной публики. Шоу было поставлено отменно. Расскажу о двух наиболее запомнившихся публике атаках. Хотя реально причина атаки одна.
На мобильный телефон Nokia под управление Symbian каким-либо способом устанавливается троян. Например, с файлом в письме, который надо "кликнуть". Старый, но проверенный способ социальной инженерии. Почти все захотят открыть файл с названием "Обнаженная Шарапова" - а там, батенька, троянчик, а не Шарапова. Троян, кстати, "рутовый" - существующими средствами, по словам Шрайбера, не ловится.
Далее все просто. Первая атака (то есть первая из возможностей трояна): - все SMS-ки, приходящие на зараженный телефон, автоматически, без сообщений владельцу телефона, пересылаются на интересующий вас номер. Было продемонстрировано, как SMS-ки из зала автоматически появлялись на телефоне Шрайбера, хотя шли на зараженный телефон.
Вторая атака: атакующий шлет специальную SMS-ку на зараженный телефон. Тот, не подавая никаких признаков жизни своему владельцу, включает телефонный микрофон. И все разговоры, ведущиеся рядом с зараженным телефоном становятся слышны атакующему. Выглядело забавно - владелец зараженного телефона с партнером шептались в углу сцены, а Шрайбер в другом конце сцены, приложив свой телефон к микрофону на сцене, озвучивал залу их разговор.
Были и другие атаки - так как модель Nokia была продвинутая, с GPS, то атакующий мог в любой момент отслеживать местонахождение зараженного телефона путем удаленного включения GPS на зараженном телефоне и передаче данных на свой телефон.
Это еще раз показывает, что мобильники еще доставят нам много проблем. Хотя на вопрос, может ли он провести такую атаку не на Symbian, а на WinMobile Шрайбер ответил, что не может. Чем еще раз подтвердил проблемы безопасности Symbian.
Отпиарил он свою компанию SySS по полной программе. Молодец. Клиентов много, у всех находит проблемы. Но на пресс-конференции он признался, что все эти проблемы основаны на ошибках эксплуатации и неправильных настройках. Тот же троянчик ведь надо было к себе как-то запустить...
"Читайте документацию и нанимайте профессионалов" - тезис известный, но не стареющий.
