Přejít k hlavnímu obsahu

Útok na smartphony přes funkci GPS

redakce 20.10.2012
info ikonka
Zdroj:

Až dosud používali hackeři k útokům na smartphony aplikace. Mnohem jednodušší je to však pomocí GPS.

Ralf-Philipp Weimann, specialista na bezpečnost smartphonů, předvedl na konferenci o bezpečnosti BlackHat v Las Vegas, jak se může malware dostat do smartphonů přes GPS. Weimann k tomu využívá konstrukční chyby funkce GPS. Moderní telefony používají pro lokalizaci tzv. A-GPS (Assisted GPS). Za normálních okolností by určení polohy trvalo až dvanáct minut; jenom tehdy je zařízení GPS schopno vyhledat dostupné satelity a zjistit umístění pomocí složitého výpočtu. Na druhé straně, ve funkci A-GPS zařízení propojuje poziční informace mobilní telefonní sítě s okolními Wi-Fi sítěmi tak, aby určení lokalizace proběhlo rychleji.

Weimann však zjistil, že data, která si telefon a mobilní telefonní síť mezi sebou vyměňují, nejsou šifrovaná. Na veletrhu hackerů demonstroval, jak dokáže ovlivnit, a dokonce převzít kontrolu nad zařízením prostřednictvím tohoto datového kanálu.

Lék proti hacku GPS bude k dispozici až za několik měsíců

Pro útočníka je snazší, je-li přístroj přihlášen ve veřejné Wi-Fi, když probíhá lokalizace, jinak útočník musí simulovat samostatnou stanici. Vzhledem k tomu, že GPS data jsou v mnoha zařízeních prováděna přímo na hlavním procesoru, dokáže hacker infiltrovat škodlivý kód, aniž by špiona detekovaly obvyklé bezpečnostní mechanismy. Na veletrhu tedy Weimann dopravil malware do telefonu se systémem Android, který nařizoval mobilnímu telefonu, aby během každé lokalizace GPS zasílal údaje o lokalizaci na externí server. Jiný malware může jednoduše převzít celý telefon. Podle odborníků se již pracuje na šifrovaném GPS čipu – který však bude k dispozici až v následujících generacích modelů.


Máte k článku připomínku? Napište nám

Sdílet článek

Mohlo by se vám líbit








Všechny nejnovější zprávy

doporučujeme