ब्लैक हैट पर अनलैश होने के लिए आईफोन एसएमएस अटैक

ऐप्पल ने अपने आईफोन सॉफ्टवेयर में एक बग पैच करने के लिए सिर्फ एक दिन से अधिक समय बचाया है जो हैकर को आईफोन पर ले जाने दे सकता है, बस भेजकर और एसएमएस (लघु संदेश सेवा) संदेश भेजकर।

बग आईफोन हैकर चार्ली मिलर द्वारा खोजा गया था, जिन्होंने पहली बार सिंगापुर में साइस्कैन सम्मेलन में इस मुद्दे के बारे में बात की थी। उस समय, उन्होंने कहा कि उन्हें आईफोन को एसएमएस के माध्यम से दुर्घटनाग्रस्त करने का एक तरीका पता चला, और उन्होंने सोचा कि दुर्घटना अंततः काम करने वाले हमले कोड का कारण बन सकती है।

तब से, वह कड़ी मेहनत कर रहा है, और अब वह कहता है कि वह दुर्भावनापूर्ण एसएमएस संदेशों की एक श्रृंखला के साथ आईफोन को लेने में सक्षम। मंगलवार को एक साक्षात्कार में, मिलर ने कहा कि वह दिखाएंगे कि यह सुरक्षा शोधकर्ता कॉलिन मुलिनर के साथ इस गुरुवार को लास वेगास में ब्लैक हैट सुरक्षा सम्मेलन में एक प्रेजेंटेशन के दौरान कैसे किया जा सकता है।

[आगे पढ़ें: अपने विंडोज पीसी से मैलवेयर कैसे निकालें] स्वतंत्र सुरक्षा मूल्यांकनकर्ताओं के एक विश्लेषक मिलर ने कहा, "99

" एसएमएस मोबाइल फोन के लिए एक अविश्वसनीय हमला वेक्टर है। " "मुझे बस तुम्हारा फोन नंबर चाहिए। मुझे आपको किसी लिंक या कुछ भी क्लिक करने की आवश्यकता नहीं है।"

मिलर ने छह हफ्ते पहले ऐप्पल को दोष की सूचना दी, लेकिन आईफोन के निर्माता ने इस मुद्दे के लिए अभी तक एक पैच जारी नहीं किया है। ऐप्पल प्रतिनिधियों को टिप्पणी के लिए पहुंचा नहीं जा सका, लेकिन कंपनी आम तौर पर एक पैच जारी होने तक सॉफ्टवेयर त्रुटियों के बारे में चुप रहती है।

अगर यह प्री-ब्लैक हैट पैच जारी करता है, तो ऐप्पल अकेले नहीं होगा। माइक्रोसॉफ्ट को एक्टिवैक्स नियंत्रण बनाने के लिए इस्तेमाल की गई सक्रिय टेम्पलेट लाइब्रेरी (एटीएल) में किसी समस्या के लिए आपातकालीन फिक्स डालने के लिए डरावना था। यह "आउट-ऑफ-साइकल" पैच मंगलवार को जारी किया गया था, उस विशेष भेद्यता पर एक और ब्लैक हैट प्रस्तुति से पहले।

मिलर का हमला वास्तव में शेलकोड को पॉप नहीं करता है - मूल सॉफ्टवेयर हमलावर अपने लॉन्च करने के लिए एक कदम पत्थर के रूप में उपयोग करते हैं एक हैक मशीन पर अपने कार्यक्रम - लेकिन यह उसे फोन के प्रोसेसर के भीतर दिए गए निर्देशों को नियंत्रित करने देता है। मिलर ने कहा, कुछ और काम के साथ, कोई इस शोषण को ले सकता है और शेलकोड चला सकता है।

हालांकि यह पुरानी तकनीक है, एसएमएस सुरक्षा अनुसंधान के एक आशाजनक क्षेत्र उभर रहा है, क्योंकि सुरक्षा शोधकर्ता आईफोन और Google के एंड्रॉइड की शक्तिशाली कंप्यूटिंग क्षमताओं का उपयोग करते हैं मोबाइल नेटवर्क पर काम करने के तरीके पर नज़र डालने के लिए।

गुरुवार को, दो अन्य शोधकर्ता, जेन लेकी और लुइस मिरास दिखाएंगे कि वे एसएमएस संदेशों को कैसे खराब कर सकते हैं जो आम तौर पर केवल वाहक पर सर्वर द्वारा भेजे जाते हैं। इस प्रकार के हमले का उपयोग किसी के फोन सेटिंग्स को बदलने के लिए किया जा सकता है, बस उन्हें एक एसएमएस संदेश भेजकर।

मिलर का मानना ​​है कि अधिक एसएमएस बस उभरने की संभावना है, और उन्हें ढूंढने में मदद के लिए, वह और मुलिनर ने एक एसएमएस "फज़िंग" विकसित किया है "उपकरण, जिसका उपयोग वायरलेस नेटवर्क (एक महंगी प्रयास) पर संदेश भेजने के बिना हजारों एसएमएस संदेशों के साथ मोबाइल डिवाइस को हथौड़ा करने के लिए किया जा सकता है।

वह उपकरण, जिसे इंजेक्टर कहते हैं, आईफोन ओएस पर चलता है, एंड्रॉइड, और विंडोज मोबाइल मोबाइल फोन।

टूल फोन के कंप्यूटर प्रोसेसर और मॉडेम के बीच खुद को इन्सेट करता है और यह वास्तव में मॉडेम के माध्यम से आने वाले एसएमएस संदेशों की तरह दिखता है, जब वास्तव में वे फोन द्वारा उत्पन्न होते हैं।