Alla B
lack Hat Conference USA 2009 è stato dimostrato come l’iPhone ma anche tutti gli smartphone basati su Android e Windows Mobile potrebbero essere in pericolo inviando semplicemente un SMS. Nel talk “Fuzzing the Phone in your Phone” http://www.blackhat.com/presentations/bh-usa-09/MILLER/BHUSA09-Miller-FuzzingPhone-PAPER.pdf , Miller e Mulliner hanno spiegato come sia possibile, attraverso una serie di messaggi concatenati, mandare in crash l’iPhone e Android. Per ora Windows Mobile è ancora oggetto di analisi da parte dei due ricercatori, che comunque si dicono fiduciosi di poter trovare una falla anche nel sistema made in Redmond. Per quanto riguarda iPhone, Miller e Mulliner sono riusciti, con una serie di SMS appositamente forgiati, a mandare in crash CommCenter, il servizio che regge tutto lo stack telefonico sul melafonino. Con Android le cose sono andate praticamente allo stesso modo, l’attacco in questo caso ha interessato il demone “/system/bin/rild”. Come spiegato dagli autori per Windows Mobile le cose sono state un po’ più complicate e al momento i ricercatori stanno attaccando lo stack telefonico del sistema operativo. Per condurre gli attacchi i ricercatori si sono serviti di Sulley, un fuzzing framework in Python, scaricabile da Google Code attraverso SVN.
lack Hat Conference USA 2009 è stato dimostrato come l’iPhone ma anche tutti gli smartphone basati su Android e Windows Mobile potrebbero essere in pericolo inviando semplicemente un SMS. Nel talk “Fuzzing the Phone in your Phone” http://www.blackhat.com/presentations/bh-usa-09/MILLER/BHUSA09-Miller-FuzzingPhone-PAPER.pdf , Miller e Mulliner hanno spiegato come sia possibile, attraverso una serie di messaggi concatenati, mandare in crash l’iPhone e Android. Per ora Windows Mobile è ancora oggetto di analisi da parte dei due ricercatori, che comunque si dicono fiduciosi di poter trovare una falla anche nel sistema made in Redmond. Per quanto riguarda iPhone, Miller e Mulliner sono riusciti, con una serie di SMS appositamente forgiati, a mandare in crash CommCenter, il servizio che regge tutto lo stack telefonico sul melafonino. Con Android le cose sono andate praticamente allo stesso modo, l’attacco in questo caso ha interessato il demone “/system/bin/rild”. Come spiegato dagli autori per Windows Mobile le cose sono state un po’ più complicate e al momento i ricercatori stanno attaccando lo stack telefonico del sistema operativo. Per condurre gli attacchi i ricercatori si sono serviti di Sulley, un fuzzing framework in Python, scaricabile da Google Code attraverso SVN.
Nessun commento:
Posta un commento