Un hacker indian a reusit sa faca recent un dispozitiv electronic, capabil sa exploateze orice sistem de operare mobil si sa fure contactele dintr-un smartphone. In imaginea de mai sus aveti dispozitivul, el trebuie introdus in portul audio de 3.5 mm al smartphone-ului pentru a functiona, si cu ajutorul unui malware fura contactele acelui telefon destept. Mai mult decat atat, cu ajutorul acestui dispozitiv pot fi sunate numere predefinite, sau pot fi trimise mesaje text, ori rulate alte comenzi vocale cu ajutorul Siri.
Atul Alex’s research abuses voice dialing feature which is enabled by default on all mobile platforms – and combines a bugged headset with a micro controller and code to steal private data. The bugged headset can also dial a pre-defined number by detecting if the device is in use or not and turn the phone into a spy device. Further, it can steal contacts from all devices – Blackberry, iphone, Symbian, Windows and Android, without putting a malware inside the mobile phone.
Practic nu trebuie sa aveti un iPhone jailbroken pentru ca dispozitivul sa poata fi exploatat si o persoana are nevoie doar de acces la terminalul vostru pentru a utiliza dispozitivul hackerului. Desi in general asemea tipuri de exploatare se fac prin browser, sau alte metode virtuale, iata ca o persoana poate exploata terminalul fara jailbreak prin simpla introducere a unor casti “stricate” in portul vostru audio.
The bugged headset can in fact mimic voice commands and send it to the device discretely – and Alex mentioned that advanced software like SIRI can infact aid hackers in future in sending unauthorized text messages as well as extract personal data and device information.
Păcăleală. Putin probabil sa fie real
In imaginea de mai sus avem o banala mufa de 3.5mm cu 4 pini, fara nimic altceva decat cositor pe contacte… Mai mult, descrierea fiecarei “componente” e fix a mufei de care zic…
si atunci , stau si ma gandesc eu , de ce le e asa greu baietilor sa rezolve o data cu o varianta de jailbreak :)))) …. cred ca stiu …….
parerea mea este ca ei stiu ce e de facut dar mai asteapta sa mai utilizeze lumea functia “doneaza” si dupa ii da drumu pe piata :))))
eu unu am facut-o si in trecut si am facut-o si acum pentru ca apreciez mai mult ce fac ei decat cei de la apple , dar de data asta o forteaza baietii :)))
fara ei apple era doar cu putin noroc peste symbian :))))))
Dap, trebuia facuta o poza cu ala introdus in telefon, asa e, ca sa intelaga toti ca merge. Buna treaba.
Da, trebuia. Asa aruncam o stire “wow” si pozam o simpla si banala mufa jack fara invelisul exterior. Sa vedem montajul electronic ascuns in mufa aia, desi nici atunci nu e decat o stire “wow” fara o baza reala in spate.
De acord cu sebi… Cat despre acel “dispozitiv” e cam putin probabil sa functioneze la cat de grosolan e facut… Vom vedea pe viitor…
@Dragos: Daca ai fi hacker ai publica tot, asa-i? Gandeste global, nu local. Acel dispozitiv e facut doar “demo”. Am terminat cu asta. Cine are cap sa-si dea seama ca lucrurile astea sunt atat de simple de facut o sa inteleaga, cine nu, nu si cu asta basta.
deci asta n-a facut decat sa lege un player audio la un telefon si sa-i trimita niste comenzi vocale inregistrate ? Call X, etc etc, cam ce suporta telefonu, evident doar…
Poate n-am inteles eu bine… dar in caz c-am inteles… UAU, mare kecker :))
probabil jackul este folosit ca microfon si “buton de comanda” . activeaza siri si ii da comenzi sa trimita date . doar asa … in rest , in poza ne este aratat cum functioneaza o mufa de 3,5 mm
jack-ul nu o sa dea nici un fel de comenzi decat sa activeze functia de headset (ca si orice mufa “hack-uita” sau nu, care este introdusa acolo). Poate el sa puna 20 de supercomputere dupa acea mufa, bietul iphone nu “stie” decat analogic la nivelul acelei conexiuni, chestie foarte usor de verificat de oricine poate citi datasheet-ul dac-ului cirrus logic din interior, sau oricare cip dac similar. Daca se gandeste sa foloseasca partea de adc si functia de microfon extern, incercand sa trimita date asa cu ajutorul unui microcontroller programat sa trimita ceva anume prin iesirile analogice… mult succes in a integra asta intr-o solutie portabila/ceva ce seamana a mufa/headset…
Chestia asta ar putea fi facuta doar daca 2 conditii sunt indeplinite simultan:
1. se foloseste conexiunea de date a dispozitivului
2. se foloseste in mod complementar atat un exploit la nivel de software cat si un microcontroller pe parte hardware.
Un astfel de exploit ar diferi f mult de la platforma la platforma. Deci nu pot pur si simplu sa-l mut de pe un android pe un iphone si sa aiba aceasi functionalitate. Difera atat hardware-ul cat si software-ul.
Baieti,eu personal,va consider niste tipi inteligenti,cu studii in domeniu.Ceea ce eu nu inteleg,este faptul ca discutiile astea de aici,sunt inutile,sincer!Nu au nici un sens! Incercati sa va axati pe discutii utile,cu respect!
oare aia cu jailbreakul lor n-ar putea fi tot asa de destepti si sa faca niste “casti stricate” sa jailbreakuiasca iphone-ul? sau un unlock macar…
Corect, Motoi Bogdan! Zaone, da-mi voie sa nu cred aceasta stire, asa, ca intre politehnisti 😉
Eu cred ca este foarte logic si relativ simplu de facut acest dispozitiv. Este ca si cum ai intreba pe Siri numarull fiecarui contact prin microfonul de la casti dar totul facut foarte rapid pt. a fi eficient . Prin Siri poti controla foarte multe functii ale telefonului , iar banuiesc ca tipul a facut un dispozitiv care le inregistreaza . Acelasi lucru ar merge facut si prin bluetooth daca am dreptate si ar fi si mai discret 😉
Ba da e plin de spioni pe aici :)) Ba da ce destepti sunteti toti maaaa :)) destepti .. intre ghilimele :))
Pai daca stiti asa multe si stiti tot ce este de fapt ..si ca nu exista cum spune Za One ..treaba asta cu jacku…ca nu merge.. bla bla..
Atunci de ce va mai obositi sa mai postati ma aici? Ca ma doare capu..nici un comment intelegent sa citesc si eu o parere mai elevata deccat a mea.
Mai shhht frate daca nu aveti ceva destept de spus. Toti criticati ! Pune mana si fa ceva practic. Lasa critica. Vorbaraie multa si prostie cu galeata ..asta se promoveaza din ce in ce mai mult in Romania asta. Degeaba va credeti destepti daca nu va ridicati din gloata !
Parerea mea.
@Marica Emilian Ioan
pai asta e modul cel mai probabil de functionare. Tovarasul hacker ar folosi un microcontroller si o memorie eeprom externa. Metoda de lucru ar fi sa salvezi in eeprom cateva mesaje gen “siri, da-mi x chestie din agenda/ siri fa y chestie” pe care le sintetizezi si reproduci cu ajutorul unui microcontroller. Sample rate-ul vocii trebuie sa fie destul de inteligibil pentru ca siri sa poata intelege. O serie de componente pasive ar ajuta la adaptarea de impedanta intre uC si intrarea de microfon a telefonului. Probleme:
1. Electronica din montaj ar trebui alimentata, ai nevoie de o sursa separata de alimentare.
2. “siri da-mi x chestie” tinde sa nu impresioneze cu nimic un telefon android. Comenzile similare pentru android ar trebui salvate in eeprom. Deja vorbim de o memorie ce trebuie sa fie destul de marisoara. Eventual 2 memorii adresabile separat.
3. deployment-ul hack-ului hardware are nevoie de un exploit software al ios ce ar permite ascunderea interfetei siri sau programelor accesate si livrarea printr-o anume forma a informatiei obtinuta.
4. faptul ca hack-ul hardware ar inregistra audio infromatiile primite este improbabil sa fie considerat practic. Alte memorii, plus ca nativ uC ar putea scrie doar wav-uri sau formate lossless. Daca se vrea compresie, alt cip trebuie adaugat pe post de codec mp3 de exemplu. Ca fapt divers, daca imi imaginez mental, constructia deja depaseste dimensiunea iphone-ului.
5. daca hack-ul inregistreaza date (eventual are functionalitate de keylogger, trojan etc) si le trimite catre un server extern, apoi este nevoie de un bug destul de serios in ios pentru a gasi o portita sa-ti permita asa ceva. Nu prea vad posibil la ios actuale, altfel un jailbreak, vorba celor mai de sus, l-ai face (prin comparatie) in jumate de ora la cafeaua de dimineata.
Ce a scris Zaone in articol se denumeste proof of concept. Nu trebuie luat ad litteram ca exploit practic. Conceptul descrie o abordare diferita, un fel de new way of thinking/doing things. Este posibil? Da. Este practic? Nu prea.
Ce am scris eu, este un raspuns logic din punctul meu de vedere la un articol de natura tehnica. Daca se vorbea de panselute si ghiocei si incepeam cu astfel de discutii era alta problema. Din aia tratabila cu prescriptii medicale.
@ vlad am intalnit copii de liceu ce-ti scriu in c keyloggere de-ti pica capu’. Faci deployment-ul pe un calc cu update-uri la zi, si ca un pont, nici un antivirus/antimalware/firewall si nici tata detectiei euristice actuale nu-ti gaseste dracia aia. Nu stiu cum o face, doar am testat. N-am avut acces la codul sursa si daca aveam nu cred ca stiam sa-l citesc si interpretez cum trebuie. Aia sunt destepti daca ii raportezi la domeniu.
Pe de alta parte suntem noi, ce desi intelegem cum functioneaza diverse chestii, nu avem direct interesul sau suntem incapabili sa le cream noi. Eu personal nu am interesul sa invat sa creez asa ceva. Ce totusi fac eu (util eventual), e treaba mea, n-am nevoie de advertising.
Si pe de alta parte esti tu, postand intr-un blog, raportat la niste indivizi care probabil vorbesc de niste chestii care suna a black magic pentru tine.
Care e problema cu gloata? Mie imi place gloata. + 1 pentru gloata. Gloata suntem noi. Cand nu ne-a mai convenit, am dat o fuga prin spania la cules de diverse chestii.. fie de pe plantatie fie din buzunare spaniole si ne-am intors inapoi ca “baieti descurcareti si destepti” de-am intrat in Romania ca Caesar in Roma. Eu daca am sa fac ceva util, am sa-l fac pentru mine, nu ma intereseaza nici sa-l vand Caesar-ului si nici tie ca sa par si eu mai destept si util.
Nice comment Bogdan. Ai dreptate. Plus ca ma luase si pe mine un pic valul din pricina mai multor commentarii( nu numai de la articolul asta) si m-am aprins 🙂
Cheers!