Hacknutí smartphonů pomocí GPS

27. 7. 2012 18:55:24

http://www.theverge.com/2012/7/27/3193343/gps-vulnerability-hack-track-smartphones-black-hat

(...) Instead of directly using GPS satellites, most mobile devices receive much faster assisted GPS (A-GPS) signals from cellular networks to determine approximate location. However, Weinmann discovered that these A-GPS messages are transmitted over a non-secure internet link, and could be switched for messages from an attacker.

Weinmann demonstrated this vulnerability on several Android devices, and explained that a hacker could use this security hole to instruct the smartphone to report its location every time an A-GPS message is sent. He also explained that these messages are not processed by the phone's GPS or radio chip, but rather by the main processor, which means that hackers could use the messages to trigger a crash, and then use another exploit to completely gain control of the device.

This problem can be solved, Weinmann says, but smartphone manufacturers have not yet implemented the technology to prevent such an attack. (...)

27. 7. 2012 18:55:24

https://webtrh.cz/diskuse/hacknuti-smartphonu-pomoci-gps#reply789739

Jan Uruba

(23 hodnocení)

27. 7. 2012 20:11:57

Zajimave, akorat vcera jsem si koupil novy android samozrejme s GPS :)

27. 7. 2012 20:11:57

https://webtrh.cz/diskuse/hacknuti-smartphonu-pomoci-gps#reply789738

dracek

(26 hodnocení)

27. 7. 2012 20:14:42

Ještě že gps zapínám jen když ho potřebuju :)

27. 7. 2012 20:14:42

https://webtrh.cz/diskuse/hacknuti-smartphonu-pomoci-gps#reply789737

Ondřej Moravčík

(1 hodnocení)

27. 7. 2012 22:14:17

Nemyslím si, že jde takhle poslat signál, který by jakkoliv poškodil nebo zpřístupnil cpu.

27. 7. 2012 22:14:17

https://webtrh.cz/diskuse/hacknuti-smartphonu-pomoci-gps#reply789736

petrx

(8 hodnocení)

27. 7. 2012 23:01:47

Napsal andre01;824626
Nemyslím si, že jde takhle poslat signál, který by jakkoliv poškodil nebo zpřístupnil cpu.

Cituji:

He also explained that these messages are not processed by the phone's GPS or radio chip, but rather by the main processor, which means that hackers could use the messages to trigger a crash, and then use another exploit to completely gain control of the device.

27. 7. 2012 23:01:47

https://webtrh.cz/diskuse/hacknuti-smartphonu-pomoci-gps#reply789735

Ondřej Moravčík

(1 hodnocení)

29. 7. 2012 00:24:33

To že signál zpracovává procesor neznamená, že mu tam můžeš posílat jakékoliv příkazy a on je bude vykonávat.

29. 7. 2012 00:24:33

https://webtrh.cz/diskuse/hacknuti-smartphonu-pomoci-gps#reply789734

rpet

(1 hodnocení)

29. 7. 2012 09:38:56

to jsou zase teorie :D

doporucuji precist si i diskusi - ten clanek jako takovy nic nevyslvetluje ani nedokazuje, prispevky v nekterych prikladech ano:

RobotPi says:
This all sounds a bit vague. I get that you could, in theory, send crap navigation data to a phone but exactly how is that going to lead to a phone crashing or being otherwise compromised? When I looked at A-GPS some years ago I recall that the servers only send a small amount of data, I seem to recall it was something around 100 bytes of data. Yes, 100 bytes of code could do bad things but the procesor doesn’t execute the data it receives from the server.
Posted on Jul 27, 2012 | 12:35 PM EDT

29. 7. 2012 09:38:56

https://webtrh.cz/diskuse/hacknuti-smartphonu-pomoci-gps#reply789733

petrx

(8 hodnocení)

29. 7. 2012 20:39:27

Napsal andre01;824885
To že signál zpracovává procesor neznamená, že mu tam můžeš posílat jakékoliv příkazy a on je bude vykonávat.

Vážně?

www.google.com/search?q=parsing+vulnerability

http://en.wikipedia.org/wiki/Buffer_overflow

http://en.wikipedia.org/wiki/Stack_buffer_overflow

29. 7. 2012 20:39:27

https://webtrh.cz/diskuse/hacknuti-smartphonu-pomoci-gps#reply789732

Ondřej Moravčík

(1 hodnocení)

30. 7. 2012 10:42:11

Ano vážně. Já neřekl, že to není možné jen to není automaticky na všech procesorech.

30. 7. 2012 10:42:11

https://webtrh.cz/diskuse/hacknuti-smartphonu-pomoci-gps#reply789731

petrx

(8 hodnocení)

30. 7. 2012 12:34:35

no ano, různé exploity pro různé procesory / platformy

30. 7. 2012 12:34:35

https://webtrh.cz/diskuse/hacknuti-smartphonu-pomoci-gps#reply789730

Ondřej Moravčík

(1 hodnocení)

31. 7. 2012 12:23:11

Stejně bych řekl, že žádný procesor to neumožní. Možná existuje sekvence, která něco udělá ale mít jakoukoliv kontrolu bych řekl že ne.

31. 7. 2012 12:23:11

https://webtrh.cz/diskuse/hacknuti-smartphonu-pomoci-gps#reply789729

petrx

(8 hodnocení)

31. 7. 2012 12:53:31

Napsal andre01;825805
Stejně bych řekl, že žádný procesor to neumožní. Možná existuje sekvence, která něco udělá ale mít jakoukoliv kontrolu bych řekl že ne.

Ach jo, ještě jednou:

www.google.com/search?q=parsing+vulnerability

http://en.wikipedia.org/wiki/Buffer_overflow

http://en.wikipedia.org/wiki/Stack_buffer_overflow

31. 7. 2012 12:53:31

https://webtrh.cz/diskuse/hacknuti-smartphonu-pomoci-gps#reply789728

Ondřej Moravčík

(1 hodnocení)

31. 7. 2012 14:03:00

To jsou ale odkazy jenom že je možnost nebo že někde to jde.

---------- Příspěvek doplněn 31.07.2012 v 14:09 ----------

Nevím jak je řešená gps ale asi ti OS nebude vykonávat data, která mu přijdou od gps. Navíc gps asi nemá přístup do celé paměti.

31. 7. 2012 14:03:00

https://webtrh.cz/diskuse/hacknuti-smartphonu-pomoci-gps#reply789727

petrx

(8 hodnocení)

31. 7. 2012 14:33:39

Data z družic jdou do přijímače GPS

Data pro asistenci GPS (A-GPS == Assisted GPS), jdou po Internetu a zpracovává je procesor a operační systém ve smartphonu.

http://en.wikipedia.org/wiki/Assisted_GPS

http://wiki.geocaching.cz/wiki/A-GPS

A-GPS: při studeném a vlažném startu, kdy GPS nemá jistotu, který satelit je právě nad ní, si přes GPRS data stáhne z asistenčního centra aktuální almanach a efemeridy - tj. zjednodušeně řečeno dostane informace o přesné dráze družic a palubních časech. Tím tyto data nemusí přijímat z GPS družic (což trvá dlouho) a rovnou se může "zamknout" na signál konkrétní družice. Variantně - a to se používá zatím zejména u GPS pro foťáky - může GPS přijímač značně urychlit start tím, že se nesnaží signály z družic dekódovat, nýbrž je jen v syrové formě pošle ke zpracování na server (kde je k dispozici podstatně vyšší výpočetní výkon) a zpět dostane informace, jak si zamknout jednotlivé družice - jaké je aktuální "seed" pro pseudonáhodné sekvence jednotlivými družicemi posílané.

http://www.nokia.com/cz-cs/podpora/produkty/c5-03/uzivatelska-prirucka/?action=onlineuserguidepagechange&pFile=GUID-B2B132E8-B701-4C51-AC0D-E3A3B101E0EA_FILE001.html

Pokud by operační systém ve smartphonu obsahoval chybu v parsování těchto dat, důsledky by mohly být podobné tomuto:

http://www.sans.org/reading_room/whitepapers/protocols/snmp-potential-asn1-vulnerabilities_912

31. 7. 2012 14:33:39

https://webtrh.cz/diskuse/hacknuti-smartphonu-pomoci-gps#reply789726

Pro odpověď se přihlašte.

Přihlásit