Pochi giorni fa te l'avevo detto che su Pwn2Own un nuovo metodo di a impresa le vulnerabilità esistenti nelle bande base di alcuni smartphone. Poi vi ho dato solo alcuni dettagli generali senza una spiegazione chiara di tutta la procedura che verrà dimostrata alla conferenza Blackhat. L'esperto di sicurezza Philip Weinmann ha scoperto un nuovo hack che sfrutta le bande base dei chip Quallcom e Infineon presenti in alcuni smartphone ora disponibili sul mercato. Questo nuovo hack verrà dimostrato su un terminale iPhone e su un terminale Android, ma non sappiamo ancora quali modelli di iPhone siano vulnerabili.
L'intera procedura prevede la realizzazione di una finta torre telefonica per comunicare con i dispositivi presi di mira. Finora la produzione di una torre del genere era molto costosa, ma negli ultimi anni i prezzi dei componenti sono diminuiti notevolmente. Se qualche anno fa produrre una torre del genere costava diverse migliaia di (buoni) dollari, al momento puoi facilmente costruire questo dispositivo per 2000 dollari. Tuttavia, il dispositivo in sé non vale nulla senza il codice scritto da Weinmann, codice che sfrutta le vulnerabilità nei codici GSM/3GPP del processore in banda base. Dopo aver inserito il codice, i terminali possono essere utilizzati praticamente per qualsiasi cosa, e questo per gli utenti iPhone è un buon segno perché le soluzioni di sblocco potrebbero essere sviluppate molto più avanti.
Per eseguire l'attacco, Weinmann installa una stazione ricetrasmittente base non autorizzata che viene utilizzata per inviare codice dannoso via etere ai dispositivi di destinazione. Il codice sfrutta le vulnerabilità trovate negli stack GSM/3GPP sui processori in banda base dei telefoni. Secondo Weinmann, organismi industriali come la GSM Association e l'European Telecommunications Standards Institute non hanno considerato la possibilità di attacchi come questo.
Il problema di questa tecnica sta nel... beh anche tecnicamente. Il codice scritto da Weinmann è molto avanzato e pochi hacker al mondo saprebbero a cosa si riferisce e come iniettarlo. Naturalmente, alcuni membri del team di sviluppo potrebbero utilizzare questo codice considerando che realizzano soluzioni di sblocco da anni. Sinceramente sono riluttante che questo metodo possa in qualche modo aiutare il Dev Team a ridurre i tempi di attesa per nuove soluzioni di sblocco, ma la speranza è l'ultima a morire.
