Niciun smartphone și niciun sistem de operare mobil nu e sigur. Iar asta ar trebui să ne îngrijoreze în contextul în care facem tot mai multe lucruri de pe smartphone.
Pe 1 și 2 noiembrie a avut loc la Tokyo a șasea ediție a concursului Mobile Pwn2Own, organizat de ZDI, cu premii de peste 500000 USD. A vizat prezentarea de tehnici prin care smartphone-urile pot să fie compromise folosind căile clasice de acces. Pentru ”joacă” au fost alese patru aparate: Google Pixel, Samsung Galaxy S8, iPhone 7 și Huawei Mate9 Pro.
Modalitățile prin care aparatele puteau să fie compromise sunt de fapt căile clasice prin care comunicăm cu smartphone-urile: WiFi, mesagerie, browsing și partea de conectare GSM. Premiile potențiale au fost interesante.
După terminarea competiției au ieșit la iveală câteva lucruri interesante.
1. iPhone 7 cu iOS 11.1 a putut fi compromis (să zicem spart, că sună mai pe înțelesul nostru) de la distanță în patru ipostaze diferite. Cel mai rău mi se pare exploit-ul legat de WiFi, prin care aparatul poate fi compromis prin simpla conectare la o rețea WiFI, chiar în două modalități diferite. Urmează vulnerabilitățile din Safari, care fac posibil controlul de la distanță.
2. Samsung Galaxy S8 cu Android la zi, compromis prin exploit baseband și browser. Și aici lucrurile stau la fel de rău cu toate că au mers doar trei atacuri din patru. Două pe vulnerabilități în browser (Smasung și Chrome) ce implică 11 bug-uri, unul de stack overflow pe baseband ce a permis scrierea de date pe aparat (direct pe SD).
3. Huawei Mate9 Pro a fost compromis de două ori: browser și baseband.
Ce concluzii putem trage pe baza acestor rezultate? E ușor de pus la zid iPhone 7 cu iOS 11.1, cu patru reușite din patru de a compromite aparatul. La fel de ușor este să ne referim exact la fel în cazul Samsung Galaxy S8.
Dar problema securității dispozitivelor mobile nu e legată de iPhone/Samsung ci în general de iOS/Android și de bug-urile existente în aceste sisteme de operare și tehnologiile de comunicație folosite. Observ că în ultima vreme apare constant problema securității comunicației WIFi (vezi KRACK) și nu numai. Sunt standarde vechi, care de multă vreme nu au mai primit update-uri și care acum își arată limitele.
Pe de altă parte, ideea de sandboxing folosită de producătorii de aparate pentru a oferi un nivel mai ridicat de securitate nu funcționează cum ar trebui. Așa că dincolo de ce oferă Apple/Google în sistemele de operare, cam degeaba ne asigură producătorii că aparatele lor sunt sigure, în special pe zona Android. Trebuie ceva mai mult, o soluție care să asigure un nivel mai ridicat de protecție.
Iar asta nu înseamnă că producătorul de aparate trebuie să se erijeze în stăpân și dictator, în idee că el știe mai bine ce e de făcut. Se pare că nu prea știe. Ar trebui să își facă temele mai bine, iar dacă nu poate face asta, să ofere utilizatorului instrumentele prin care să poată decide singur în ce fel să își protejeze aparatul (cui îi dă acces, când, în ce condiții).
Mai trist este că în situația actuală, odată ce sunt descoperite probleme de acest fel pe dispozitivele mobile, utilizatorii nu au ce să facă – sunt la cheremul producătorilor, iar dacă aceștia nu catadicsesc să ofere patch-uri, rămân expuși. Cu hardware ce costă multe sute de euro …
Pe de altă parte, deși se știe că Android-ul e mult mai vulnerabil decât iOS, fragmentarea acestuia face ca anumite atacuri să fie mai greu de realizat, fiind orientate către probleme specifice producătorilor. În schimb pe iOS, unde rata de adopție a noilor versiuni este mult mai mare, iar configurația hardware relativ similară, atacurile să aibă un potențial mai distructiv.
Oricum o dai nu e bine. Singurul lucru cât de cât liniștitor este că încă nu am văzut atacuri importante, la scară mondială, pe niciuna dintre platformele mobile. Doar infecții centrate pe anumite zone geografice sau atacuri țintite pe anumite grupuri de utilizatori.
Asta nu înseamnă că nu vor apărea, cu consecințe majore.
via ZA
