Derrière le Fuzz : trouver des bugs SMS

Il a fallu un certain temps aux chercheurs en sécurité pour trouver des failles dans le protocole populaire utilisé pour envoyer des messages texte entre téléphones mobiles. Pourtant, lors de la Black Hat Security Conference, quatre chercheurs ont révélé des faiblesses dans le protocole, notamment des vulnérabilités sur trois plates-formes majeures : l'iPhone d'Apple, Windows Mobile de Microsoft et Android de Google.





Pour le consultant en sécurité Charlie Miller et l'étudiant diplômé Collin Mulliner, le plus dur n'a pas été de trouver les vulnérabilités du service de messages courts (SMS), mais de créer un moyen d'envoyer des dizaines de milliers de messages de 140 caractères directement sur le téléphone, en contournant les réseau.

Les chercheurs utilisé une technique connu sous le nom de fuzzing, où des milliers à des millions de permutations d'un format spécifique sont utilisées pour tester la robustesse d'un programme informatique. L'envoi de ces messages sur le réseau du fournisseur pourrait permettre à l'entreprise de mettre un terme à l'expérience, sans parler d'une facture de téléphone astronomique.

Les gens ne dérangent pas les SMS… car cela ferait probablement planter leur infrastructure (du fournisseur) et nous ferait annuler leur service, dit Miller.



Au lieu de cela, les deux chercheurs ont trouvé un moyen d'injecter directement des paquets dans les téléphones intelligents. Dans le cas de l'iPhone d'Apple, les chercheurs ont dû créer une version piratée ou jailbreakée qui n'offre pas toute la sécurité de l'appareil prêt à l'emploi. Pourtant, lorsqu'ils ont trouvé des paquets intéressants, ils ont confirmé les résultats sur les iPhones standard.

Dans ce cas, les deux chercheurs ont utilisé le cadre de fuzzing de Sulley pour créer des paquets SMS techniquement corrects qui abusaient du protocole d'une manière ou d'une autre.

Le piratage de téléphones via SMS n'est pas facile, dit Miller. Les limitations du protocole, en particulier la longueur du message de 140 caractères, signifient que le transfert d'un exploit vers le téléphone peut prendre beaucoup de messages. Dans le cas du piratage de l'iPhone, les chercheurs ont dû envoyer des centaines de messages, dit-il.



Il m'a probablement fallu 500 pour tout mettre en place correctement afin que je puisse l'obtenir là où je pouvais prendre le contrôle, dit Miller.

Étant donné que le processus qui gère les messages SMS s'exécute en tant que root sur l'iPhone, une fois ce processus compromis, un attaquant aurait le contrôle total de l'appareil. Pomme fixé la faille SMS il y a une semaine.

Deux autres chercheurs, Zane Lackey d'iSec Partners et le consultant indépendant Luis Miras, qui a également présenté des recherches sur les SMS vulnérabilités lors de la Black Hat Security Conference, a adopté une approche similaire, a déclaré Miller.



cacher