Potrebbe essere installata un'applicazione radice nella scheda SIM

1

Nel terzo episodio di Mr.Robot, un personaggio ha inserito una scheda Micro-SD in uno smartphone per poterla rootare e ottenere informazioni, quindi ho pensato che forse qualcuno avrebbe potuto montare un root-kit su una Sim-card. Sarebbe possibile raggiungere in termini di spazio disponibile su una Sim-Card?

    
posta McLinux 12.07.2015 - 22:39
fonte

2 risposte

2

Alcune schede SIM hanno una capacità di archiviazione di 128 KB (o superiore), facilmente grande abbastanza per un piccolo exploit, forse un rootkit più vulnerabilità legata all'esecuzione remota. Concettualmente, i telefoni dispongono di una sandbox che li protegge dai dati della SIM, ma esistono vulnerabilità note che possono essere sfruttate. Tecnicamente, queste carte non dovrebbero contenere codice eseguibile (dovrebbero contenere solo dati), ma non c'è nulla che vieti questa regola. Dopo tutto, sono fondamentalmente piccoli processori con storage permanente (software su chip o SoC).

Uno di questi articoli che ho trovato suggerisce che la sandbox può essere sconfitta, e anche che nessuna compagnia aerea si è preoccupata di patteggiare questo exploit, semplicemente perché "nessuno lo sta usando". Indubbiamente, questo articolo ha già due anni, ma per la maggior parte dei venditori, è quasi buono come ieri in termini di operatori, che raramente passano il tempo a rattoppare anche exploit critici, e molto meno exploit che presumibilmente non vengono utilizzati allo stato selvatico. p>

Un hacker esperto, come dovrebbe essere Mr. Robot, potrebbe facilmente scrivere codice che potrebbe sfruttare un telefono, anche se non era stato precedentemente radicato. Naturalmente, se il telefono fosse già stato jailbroken, forse per abilitare un sistema operativo personalizzato o sbloccare funzionalità come il tethering o il cambio di gestore, l'exploit potrebbe essere ancora più semplice. Intendiamoci, non sono a conoscenza di un exploit esplicito che esiste in natura, solo un esempio / proof-of-concept, ma sembra che l'autore di Mr. Robot si sia preso la briga di fare i compiti entro il regno di possibile . Tieni presente che Mr. Robot, come quasi tutti gli spettacoli televisivi, è fantascienza , di solito basato su fatti, ma non su prove storiche.

È anche risaputo che un hacker che ha accesso fisico a quasi tutti i sistemi ha sostanzialmente il pieno controllo del sistema. Ad esempio, un hacker può facilmente violare tutte le password di Windows utilizzando Linux su disco e un hacker con sufficienti conoscenze e risorse potrebbe hackerare qualsiasi telefono, anche uno con crittografia completa abilitata (ma questo è molto specializzato e molto costoso tecnica).

    
risposta data 13.07.2015 - 04:41
fonte
1

La risposta veloce è - no, non senza usare exploit. Il motivo non è lo spazio nella scheda SIM, ma il permesso. Quando ricevi la carta SIM dal gestore di telefonia mobile, questa scheda ha una sicurezza abbastanza buona e non ti consente (facilmente) di installare le applicazioni all'interno.
Inoltre (in base alle mie modeste conoscenze) la SIM card non ha accesso al filesystem del telefono e non può apportare modifiche lì (per favore qualcuno corregga se ho torto). Il modo standard di funzionamento è il comando di invio del telefono (OS) alla scheda SIM, ottenere il risultato ed eseguire alcune operazioni, in base al risultato (ad esempio, verificare PIN, verificare se l'operatore ha il segnale più stretto in FPLMN e così via) < br> E solitamente la dimensione del dominio smartcard in cui è possibile (eventualmente) installare un portlet è piuttosto piccolo

    
risposta data 13.07.2015 - 08:56
fonte

Leggi altre domande sui tag