Lehallgatják, lenyomozzák, lemerítik a mobilt

Ismét kongatják a vészharagot mobilbiztonsági téren, ezúttal az amerikai hadsereg tudományos alapítványának támogatásával folytatott kutatás eredményeit vázolták fel a Rutgers Egyetem szakértõi a napokban véget érõ HotMobile 2010 konferencián. A prezentációban olyan támadási metódusokat ismertettek, melyek egyaránt fenyegetik a személyi számítógépeket és a teljes értékû operációs rendszereket futtató okostelefonokat is. A kutatók a rootkites fertõzésekben találtak közös pontra: amennyiben e rendkívül nehezen detektálható kártékony szoftverek utat találnak maguknak a mobil lelkébe, rendkívül súlyos következményekkel járó problémákat okozhatnak.

A rootkitek felfedezése és kiirtása azért is körülményes az okostelefonok esetében, mert ezeket a kártevõket jórészt csak külsõ rendszer bevonásával detektálhatjuk. Ennek oka, hogy a rootkit mélyre ásó változatai képesek a platform magját támadni, beépülni a rendszerfolyamatok közé, elrejteni kulcsfontosságú információkat, így az ugyanazon a platformon futó szkenner egyszerûen nem lát át az álcán. Éppen ezért szokás kívülrõl (praktikusan egy másik operációs rendszerrõl) rootkitek után vadászni, de gyakran szóba kerül a virtualizált környezetbõl történõ szkennelés is – ilyen megoldások minden további nélkül mûködnek asztali gépekrõl, de egy mobil számítási kapacitása már kevés az optimális eredmények eléréséhez.

Mivel a mobiltelefonok különös ismertetõjele, hogy szinte minden percben a felhasználó közvetlen közelségében tartózkodnak, az okostelefonok ellen irányuló rootkites támadások bizony súlyosabb következményekkel járhatnak, mint a PC-t eltérítõ manõverek. A kutatók többféle tesztet is végrehajtottak. Az egyik demonstrációban egy láthatatlan üzent elküldésével hívást indítottak az áldozat készülékérõl, természetesen távolról bekapcsolták a készülék mikrofonját is, így kényelmesen le tudták hallgatni a teremben folyó beszélgetést a felhasználó tudta nélkül. Egy másik esetben a mobil GPS-egységét utasították arra, hogy rendszeresen tájékoztassa a távoli állomást a telefon tartózkodási helyérõl. Végezetül a rootkitek hardveres manipulációs képességeit mutatták be: a szoftver egyszerre bekapcsolta a mobil GPS-vevõjét és Bluetooth-vezérlõjét, így viszonylag gyorsan lemerítette az akkumulátort.

A kutatók fontosnak tartották hangsúlyozni, hogy a fenti tesztek nem egy bizonyos márka vagy platform sérülékenységére mutatnak rá, hanem általánosságban hívják fel a figyelmet a védelmi rendszerek kidolgozásának szükségszerûségére. Ez minden gyártó elemi érdeke, hiszen rootkitek az összes népszerû környezet alá írhatóak.

Forrás: itcafe.hu