Новости Информационной

Вид материала

Бюллетень

Содержание Baseband Hacking: новая эра взлома смартфонов Подробности Baseband-взлома Нужно ли беспокоиться? Иными словами, это по-прежнему развивающаяся область для хакеров. Исследователи предупреждают о развитии всемирного черного рынка краденых банковских реквизитов

Подобный материал:

• Новости Информационной, 955.99kb.
• Новости Информационной, 1386.56kb.
• Новости Информационной, 1315.55kb.
• Новости Информационной, 1058.97kb.
• Новости Информационной, 1195.66kb.
• Новости Информационной, 1268.45kb.
• Новости Информационной, 1001.26kb.
• Новости Информационной, 1203.15kb.
• Новости Информационной, 1112.81kb.
• Новости Информационной, 1251.07kb.

Baseband Hacking: новая эра взлома смартфонов

Исследователь в области безопасности Ральф-Филипп Вайнманн говорит, что он нашел новый способ внедрения в мобильные устройства – при помощи поддельной базовой станции и уязвимостей, обнаруженных в прошивках микросхем, продаваемых фирмами Qualcomm и Infineon Technologies. Вайнманн продемонстрирует взлом на примере, как iPhone, так и на устройствах Android, на этой неделе во время конференции Black Hat в Вашингтоне.

Ранее попытки мобильного хакерства затрагивали операционную систему телефона или другое программное обеспечение, но этот взлом фокусируется на вторжении в телефонный процессор, который является оборудованием, посылающим радиосигналы и принимающим их с телефонных вышек.

Подробности Baseband-взлома

В докладах ссылка скрыта и ссылка скрыта, этот новый взлом описан в деталях. Короче говоря, это высокотехничный процесс, который требует установки поддельной телефонной вышки для связи с устройством-мишенью. В последние годы это было невыполнимым заданием по причине огромных затрат – десятки тысяч долларов. Но теперь, благодаря новому открытому программному обеспечению под названием ссылка скрыта, любой может установить вышку за $2000, что равняется цене компьютерного оборудования. Мобильные компании также делают необходимое оборудование более доступным, путем предоставления потребителям фемтосот (маломощная и миниатюрная станция сотовой связи, предназначенная для обслуживания небольшой территории – одного офиса или квартиры) в попытке расширить мобильный охват. Такие фемтосоты, как 3G MicroCell от AT&T, даже менее дорогие; оборудование AT&T стоит всего лишь $150.

Для осуществления атаки Вайнманн устанавливает поддельный трансивер, который используется для отправки вредоносного кода при помощи радиосигнала на устройство, выбранное мишенью. Код использует уязвимость, обнаруженную в GSM/3GPP стеках baseband-процессоров телефонов. Вайнманн говорит, что такие организации, как GSM Association и European Telecommunications Standards Institute (Европейский институт по стандартизации в области телекоммуникаций) даже не рассматривали возможность такого рода атак.

Нужно ли беспокоиться?

В дополнение к затратам на этот определенный вид взлома – он все-таки достаточно дорогой – код, который написал Вайнманн, является уникальным, поскольку он требует глубоких знаний устройства чипсета и лишь некоторые хакеры достаточно много знают об этом, гласит доклад IDG.

По существу, Вайнманн смог задать новый вектор развития в области взломов смартфонов, открыть поле деятельности, которое сейчас изучается небольшим количеством исследователей. В августе, например, Крис Пэйджет продемонстрировал спуфинг-атаку на хакерской конференции Defcon в Лас-Вегасе, после получения разрешения для этого от федерального агентства США по связи в последнюю минуту. Вероятно, последователи Вайнманна смогут продолжить его работу, но на это уйдет достаточно времени.

Иными словами, это по-прежнему развивающаяся область для хакеров.

Слишком рано говорить о разновидностях этой новой техники взлома baseband hacking, но на данный момент эксперты в области безопасности говорят, что широкая публика не должна беспокоиться об атаках вроде этой в ближайшем будущем.

Согласно мнению консультанта безопасности фирмы Sophos Грэхама Клули, "Если бы кто-то хотел шпионить за вашими беседами по мобильному телефону, было бы легче обманным способом заставить пользователя установить приложение, которое является шпионом, или получить физический доступ к мобильному телефону для установки кода шпионского ПО", – сказал он. "Я был бы удивлен, если бы кто-то приложил все усилия, которые предлагает для этого данный исследователь".

www.xakep.ru


20.01.11 00:00

Исследователи предупреждают о развитии всемирного черного рынка краденых банковских реквизитов

Новый доклад испанского производителя средств безопасности Panda Security пролил свет на размер и изощренность подпольного рынка краденных банковских реквизитов.

Доклад, который называется The Cyber Crime Black Market: Uncovered, объясняет, как нелегальная торговля крадеными документами выросла в глобальный феномен – преступники продают самые разнообразные продукты, и это разнообразие продуктов всё увеличивается.

"Когда я исследовал эту область в 2007 г., было только несколько мест, где можно совершить такого рода операции, и большая часть мест были расположена в России. Но теперь они везде", – сказал технический директор Panda Labs Луис Корронс. "Так просто делать это, и мы, как индустрия, не можем их остановить".

Корронс объяснил, что исследование не смогло дать денежную оценку тем огромным суммам, которые переходят из рук в руки, потому что размер черного рынка до сих пор неизвестен, хотя доклад подчёркивает, что наряду с данными кредитных карт и банковских счетов, преступники теперь продают такие вещи, как фальшивые ATM, аппараты для клонирования карт, фальшивые онлайн-магазины и аренду VPN-сетей.

Изощренность индустрии также может быть проиллюстрирована такими добавочными характеристиками, как гарантированный баланс счетов, данные о которых были украдены, скидки на большие заказы, гарантии и опции "попробуй прежде, чем купить".

Цены варьируются от двух долларов за украденные данные кредитной карты до $35 тыс. за фальшивый банкомат, который может быть установлен на месте законной машины с целью получения номеров и пин-кодов карт.

Корронс объяснил, что несколько групп, которые фигурируют на подпольном рынке, работают, как настоящие компании – включая тех, которые разрабатывают трояны, крадущие данные, и тех, которые используют вирусы для взлома счетов пользователей и получения документов и данных, и тех, которые покупают украденные данные и крадут их, а затем используют дропов для отмывания и возврата вырученных сумм.

"Нет такой "серебряной пули", которая бы это остановила, но, по крайней мере, нужно подключать полицию, чтобы преступники хоть думали дважды. Проблема в том, что сейчас им и думать дважды не приходится", – говорит он.

"Попытки закрыть форумы ничего не приносят, потому что появляются новые, поэтому надо направить силы против самих плохих ребят".

Корронс призывает к лучшей организации полиции на международном уровне и к основанию организации по типу Интерпола, обязанностью которой будет исследование преступлений в сети Интернет. Но он предупредил, что также необходимо, чтобы законодатели относились к проблеме более серьёзно.

"Я – довольно оптимистичный человек, но нам всем нужно быть реалистами. Преступники становятся профессионалами в своем деле, используя всё больше и больше ресурсов, что делает ситуацию более опасной для нас, исследователей безопасности".

"Несколько лет назад было менее вероятно, что кто-то сделает тебе что-то плохое, но сейчас вероятность этого выросла. И всё движется только в худшую сторону".

www.xakep.ru