Pagine

Visualizzazioni totali

mercoledì 5 agosto 2009

Vulnerabilità SMS: iPhone, Android e Windows Mobile in pericolo

Non solo l’iPhone ma anche tutti gli smartphone basati su Android e Windows Mobile potrebbero essere in pericolo a causa di un semplice SMS. Difficile credere che un messaggio di testo di pochi caratteri possa mettere in ginocchio i sistemi operativi degli smartphone ma Charlie Miller e Collin Mulliner sembrano essere convinti di quanto presentato alla Black Hat Conference USA 2009. Nel talk “Fuzzing the Phone in your Phone” (disponibile integralmente in formato PDF), Miller e Mulliner hanno spiegato come sia possibile, attraverso una serie di messaggi concatenati, mandare in crash l’iPhone e Android. Per ora Windows Mobile è ancora oggetto di analisi da parte dei due ricercatori, che comunque si dicono fiduciosi di poter trovare una falla anche nel sistema made in Redmond. Per quanto riguarda iPhone,Charly Miller e Mulliner sono riusciti, con una serie di SMS appositamente forgiati, a mandare in crash CommCenter, il servizio che regge tutto lo stack telefonico sul melafonino. Con Android le cose sono andate praticamente allo stesso modo, l’attacco in questo caso ha interessato il demone “/system/bin/rild”. Come spiegato dagli autori per Windows Mobile le cose sono state un po’ più complicate e al momento i ricercatori stanno attaccando lo stack telefonico del sistema operativo. Per condurre gli attacchi i ricercatori si sono serviti di Sulley, un fuzzing framework in Python, scaricabile da Google Code attraverso SVN.