Φοβάστε τους hackers; Μάλλον κάτι άλλο θα πρέπει να φοβάστε. Τα φαινόμενα επιτήρησης της NSA έχουν επιφέρει πάρα πολλές ανησυχίες για τις προσπάθειες της υπηρεσίας να εγκαταστήσει backdoors σε software και hardware. Οι προσπάθειες αυτές σε μεγάλο βαθμό συνήθως ευνοούνται με βοήθεια εκ των έσω και εννοούμε τις κατασκευάστριες εταιρείες. Έτσι δεν είναι παράξενο φαινόμενο να υπάρχει ενσωματωμένο λογισμικό κατασκοπείας σε ένα λειτουργικό σύστημα κινητής.
Δύο ερευνητές ανακάλυψαν τέτοια ενσωματωμένα τρωτά σημεία σε πάρα πολλά διαφορετικά smartphones που θα επέτρεπε σε κυβερνητικούς κατασκόπους και εξελιγμένους hackers να εγκαταστήσουν κακόβουλο κώδικα και να πάρουν τον έλεγχο των συσκευών.
Οι ερευνητές Mathew Solnik και Marc Blanchou, της Accuvant Labs, χρειάστηκαν μόλις λίγους μήνες για να ανακαλύψουν τα τρωτά σημεία και να τα εκμεταλλευτούν.
Τα τρωτά σημεία βρίσκονται μέσα στα εργαλεία διαχείρισης συσκευών των παρόχων και των κατασκευαστών ενσωματωμένα σε smartphones και ταμπλέτες και τους επιτρέπουν να τα ρυθμίζουν εξ αποστάσεως. Οι ερευνητές θα παρουσιάσουν τα ευρήματά τους την επόμενη εβδομάδα στο συνέδριο ασφαλείας Black Hat στο Λας Βέγκας. Το εργαλείο χρησιμοποιείται με κάποια μορφή σε περισσότερα από 2 δισεκατομμύρια κινητά τηλέφωνα σε όλο τον κόσμο. Τα τρωτά σημεία, αναφέρουν οι ερευνητές, έχουν βρεθεί μέχρι σήμερα σε συσκευές Android, BlackBerry και σε ένα μικρό αριθμό συσκευών iPhone της Apple που χρησιμοποιούνται από τους πελάτες της Sprint. Δεν έχουν ελέγξει συσκευές Windows Mobile ακόμα.
Οι πάροχοι χρησιμοποιούν το εργαλείο διαχείρισης για την αποστολή αναβαθμίσεων firmware over-the-air, για να ρυθμίσουν απομακρυσμένες συσκευές για την περιαγωγή ή για voice-over WiFi αλλά και να κλειδώσουν τις συσκευές σε συγκεκριμένους παρόχους υπηρεσιών. Κάθε φορέας και κατασκευαστής έχει το δικό του εξειδικευμένο λογισμικό και υπάρχουν πολλοί που παρέχουν στο μεταφορέα μια σειρά από πρόσθετα χαρακτηριστικά.
Για να βοηθήσει τους μεταφορείς να έχουν τη δυνατότητα να κάνουν τέτοια πράγματα, το εργαλείο διαχείρισης λειτουργεί στο υψηλότερο επίπεδο προνομίων στις συσκευές, κάτι που σημαίνει ότι ένας εισβολέας που έχει πρόσβαση και αξιοποιεί το εργαλείο έχει τις ίδιες ικανότητες με τους μεταφορείς.
Έχουν βρεθεί επίσης συστήματα που επιτρέπουν στον πάροχο να εντοπίσει κοντινά δίκτυα WiFi, να ενεργοποιήσει ή να απενεργοποιήσει εξ αποστάσεως το Bluetooth ή να απενεργοποιήσει την κάμερα του τηλεφώνου. Οι ερευνητές ανακάλυψαν συστήματα που επιτρέπουν στον πάροχο να εντοπίσει όλες τις εφαρμογές μιας συσκευής, να τις ενεργοποιήσει ή να απενεργοποιήσει ή ακόμη και να προσθέσει η να αφαιρέσει εφαρμογές. Τα συστήματα δίνουν στον παροχο τη δυνατότητα για αυτές τις αλλαγές χωρίς τη συγκατάθεση του καταναλωτή.
Επιπλέον, μερικά από τα συστήματα μπορούν να παρακολουθούν την αρχική σελίδα του προγράμματος περιήγησης στο web και σε ορισμένες περιπτώσεις ανακτήσουν συγχρονισμένες επαφές. Άλλοι περιλαμβάνουν μια λειτουργία ανακατεύθυνσης κλήσεων που μπορεί να κατευθύνει το τηλέφωνο σε έναν συγκεκριμένο αριθμό τηλεφώνου.
