ช่องโหว่ลับในโทรศัพท์แล็ปท็อปและรถยนต์อาจส่งผลกระทบต่อพันล้าน

ย้อนกลับไปเมื่อเครื่องพิมพ์ดีดเป็นเทคโนโลยีชั้นสูงผู้ผลิตเพียงแค่ต้องกังวลเกี่ยวกับการรับกุญแจในจุดที่ถูกต้องและส่งมอบผลิตภัณฑ์สำเร็จรูปให้กับลูกค้า ทุกวันนี้ทุกอย่างเชื่อมต่อกับเครือข่ายและผู้ผลิตก็ต้องรับผิดชอบต่อไปอย่างมากมาย

ผู้ผลิตไฮเทคสมัยใหม่ต้องสามารถตั้งค่าบนอุปกรณ์ของพวกเขาได้นานหลังจากออกจากโรงงาน ด้วยเหตุนี้ผู้สร้างผลิตภัณฑ์ไร้สายยอดนิยมมากมายรวมถึงโทรศัพท์มือถือใช้คำสั่งที่ซ่อนอยู่เพื่อควบคุมอุปกรณ์จากระยะไกล

ในระหว่างการนำเสนอ Black Hat ของพวกเขา Mathew Solnik และ Marc Blanchou กล่าวว่าการควบคุมที่ซ่อนอยู่เหล่านี้สามารถพบได้ในอุปกรณ์กว่า 2 พันล้านเครื่องทั่วโลก และไม่เพียง แต่โทรศัพท์สมาร์ทโฟน แต่มีโทรศัพท์แล็ปท็อปอุปกรณ์ M2M ในตัวและแม้กระทั่งรถยนต์ ทุกอย่างสวยมากด้วยวิทยุมือถือ คุณสามารถบอกได้ว่ามันจะเป็นงานนำเสนอที่สำคัญเนื่องจากผู้เข้าร่วมประชุมได้รับคำแนะนำหลายครั้งเพื่อปิดและไม่เพียง แต่เงียบอุปกรณ์มือถือของพวกเขา

มันทำงานอย่างไร

ผู้นำเสนอกล่าวว่าคุณสมบัติการควบคุมระยะไกลเหล่านี้เป็นหน้าที่ของผู้ให้บริการ “ ถ้าต้องการให้ทำ X หรือ Y พวกเขามอบมันให้กับผู้ผลิตและพวกเขาก็ปฏิบัติตามข้อกำหนดเหล่านั้น” Solnik ผู้ซึ่งอธิบายว่าเครื่องมือเหล่านี้ส่วนใหญ่อยู่ภายใต้หมวดหมู่ของการจัดการ OMA

การควบคุมเหล่านี้สามารถทำอะไรได้บ้าง ส่วนใหญ่ได้รับการออกแบบมาเพื่อเล่นซอกับสิ่งที่ผู้ให้บริการกังวลเช่นการตั้งค่าเครือข่ายในโทรศัพท์ของคุณ อุปกรณ์บางตัวมีประสิทธิภาพมากกว่าและสามารถลบอุปกรณ์ล็อคอุปกรณ์ติดตั้งซอฟต์แวร์ลบซอฟต์แวร์และอื่น ๆ จากระยะไกล

แน่นอนที่ Black Hat ทุกอย่างถูกดึงออกจากกัน ผู้นำเสนอกล่าวว่าโดยการแยกชิ้นส่วนควบคุมที่ซ่อนอยู่เหล่านี้พวกเขาพบข้อบกพร่องพื้นฐานที่สุกงอมเพื่อหาประโยชน์ ผู้นำเสนอกล่าวว่าพวกเขาสามารถรันโค้ดจากระยะไกลบนอุปกรณ์ Android และสามารถทำการแหกคุกแบบ over-the-air ของ iPhone สต็อกใหม่

การใช้ประโยชน์จากความเป็นจริงและแม้แต่การทดสอบสำหรับช่องโหว่เหล่านี้จำเป็นต้องใช้ฮาร์ดแวร์ที่เป็นเอกลักษณ์ในการเพิ่มความรู้ด้านเทคนิค ผู้นำเสนออธิบายว่าบางครั้งก็จำเป็นต้องหลอกให้โทรศัพท์ทดสอบของพวกเขาคิดว่าพวกเขาอยู่ในเครือข่ายเซลลูลาร์จริงไม่ใช่แค่ Wi-Fi ในบางครั้งพวกเขาจะต้องติดขัดวง LTE เพื่อหลอกโทรศัพท์ให้ใช้วิทยุต่าง ๆ ที่สามารถใช้ประโยชน์ได้ง่ายกว่า

น่าเสียดายที่ปีศาจแห่งการสาธิตสดขัดขวาง Solnik และ Blanchou จากการเล่นกลบนเวที โชคดีที่พวกเขาสัญญาว่าวิดีโอจะแสดงการโจมตีของพวกเขา

คุณอยู่ในความเสี่ยงหรือไม่?

ช่องโหว่ที่พบมีผลกับโทรศัพท์ในเครือข่ายและแพลตฟอร์มส่วนใหญ่: GSM, CDMA, LTE, Android, Blackberry, อุปกรณ์ M2M ในตัวและ iOS ในขณะที่มีซอฟต์แวร์อ้างอิงที่ส่งผลกระทบต่อแพลตฟอร์มเหล่านี้ทั้งหมดการแยกแยะช่องโหว่ที่แน่นอนหรือเครื่องมือที่ซ่อนอยู่ที่มีอยู่นั้นค่อนข้างยุ่งยาก ตัวอย่างเช่นผู้ให้บริการ Android ส่วนใหญ่ในสหรัฐอเมริกาใช้การควบคุมที่ซ่อนอยู่เหล่านี้ แต่มีเพียง Sprint เท่านั้นที่ใช้พวกเขาบน iOS

โชคดีที่นักวิจัยกล่าวว่าพวกเขาได้เปิดเผยช่องโหว่ที่พบกับผู้ให้บริการและผู้พัฒนาซอฟต์แวร์ แพทช์มีอยู่แล้วในการเล่นหรือจะเร็ว ๆ นี้

นี่ไม่ใช่การพูดคุยเพียงอย่างเดียวที่มีปัญหากับเครื่องมือที่ใช้ในการควบคุมอุปกรณ์มือถือในวงกว้าง อีกการนำเสนอ Black Hat แสดงให้เห็นว่าซอฟต์แวร์ MDM เกือบทั้งหมดได้รับความเดือดร้อนจากช่องโหว่พื้นฐานและอาจสร้างปัญหามากกว่าที่จะแก้ไข

ในขณะที่เครื่องมือพื้นฐานที่ตรวจสอบโดย Solnik และ Blanchou นั้นไม่ใช่ MDM ค่อนข้างใกล้เคียง แต่ก็ใกล้พอ แต่สิ่งที่แสดงให้เห็นจริงๆคือโมเดลบนลงล่างสำหรับควบคุมอาจไม่ปลอดภัยอย่างที่เราคิด