No to się doczekaliśmy! Zawsze wydawało mi się, że dziury w systemach Microsoft to szczyt wszystkiego, ale to, przeszło moje oczekiwania. Mamy atak (prawie???) idealny i 950 mln smartfonów, które są na niego podatne. O czym mowa? No nie mówcie, że jeszcze nie słyszeliście o dziurze w systemie od Google wielkiej, jak Rów Mariański. A teraz tak całkiem poważnie. 

Sytuacja wygląda dość poważnie.  Wystarczy jeden MMS, aby przejąć kontrolę nad telefonem ofiary. Osoba, która zostanie zaatakowana nic nie musi nawet robić. Ba!!! najgorsze jest to, że nie będzie miała zielonego pojęcia, co się stało, ani nawet, że w ogóle coś się stało. Jeżeli atak się uda, o dziwo, nie zostaną po nim absolutnie żadne ślady!!!

stagefright-600x156

Błąd o którym mówimy nosi uroczą nazwę Stagefright. Jest na tyle poważny, że dorobił się nawet własnego logo (sic). O jego wynalezieniu dziś rano poinformowała firma Zimperium. Oczywiście, firma przygotowała też raport, ale poznamy go za niedługo, na konferecji Black Hat. Wiemy tylko, że Evgeny Legerov udostępnił właśnie VilnDisco 20.22 zawierający co najmniej 2 niezałatane jeszcze podatności wykorzystujące dwa błędy w wyżej wymienionej bibliotece.

Nazwa błędu pochodzi od nazwy biblioteki, z której dziura pochodzi. Aby ten błąd wprawić w ruch, wystarczy zmusić telefon do przetworzenia odpowiednio spreparowanego pliku. Jak się okazało najlepszą metodą na dokonanie tego jest po prostu głupie, trywialne wysłanie MMS. Masakra! Wystarczy tylko i wyłącznie numer ofiary i jest ona, że się tak wyrażę POZAMIATANA! Telefon odbiera MMS i … finito.

Nad czym kontrolę otrzyma atakują po wykonaniu takiego zabiegu:

  • będzie w stanie podsłuchiwać nasze rozmowy (sic!)
  • za pomocą aparatu będzie mógł podglądać ofiarę
  • wykradać dane z karty pamięci

Dodatkowo, atakujący może posłać nam jeszcze jakiego exploita, jakby tego wszystkiego była mało. Podatne są wszystkie androidy od wersji 2.2 w górę. Co prawda, powoli wychodzą łatki, ale chwilę potrwa zanim się rozprzestrzenią. Najgorzej będzie, że nie wszyscy dbają o bezpieczeństwo i wiele telefonów pozostanie z dziurawym systemem.

Young male thief stealing data from computer

Co możemy zrobić?

Najgorsze jest to, że na tę chwilę prawie nic. Siedzimy i modlimy się o cud, póki łatka nie trafi w nasze łapki. To, co możemy polecić z naszej strony, zanim wyjdzie patch, to po prostu wyłączenie możliwości odbierania MMS, albo przesiadka się na starą Nokię 3310, bo jabłuszko, też nie grzeszy bezpieczeństwem od rana 🙂 Ostateczność, ale jak najbardziej słuszna w takiej sytuacje, jakiej jesteśmy świadkami. Strony z bezpieczeństwem trąbią też o możliwości zrootowania telefonu i wgrania CyanogenModa. Developerzy zapewniają, że tam dziura została załatana.

Nie odnotowano jednak ataku z wykorzystaniem tej luki.

mobile hack

Co jest w tym wszystkim najśmieszniejsze i wręcz ironiczne? Media donoszą, że sami zainteresowani czyli Google zdawało sobie sprawę z istnienia luki już OD KWIETNIA tego roku. Powiadomiono też producentów telefonów, ale ci… bezczelnie milczeli. Prawda jest taka, że ten błąd jest poważnym ciosem w stronę Google i Androida. Może mocno nadszarpnąć pozycją systemu na rynku IT. Luka jest zbyt poważna, aby obeszła ludzi echem. Jak widać, nie zawsze jest się na wozie, bywa, ze giganci są pod wozem.