Индийский хакер Атул Алекс ознакомился с прошивкой для смартфонов Symbian S60
и придумал для нее бэкдор. Путем модификации первоначального программного
обеспечения 5 версии, которое используется в таких устройствах как Nokia 5800,
Nokia X6, Nokia 5530XM, Sony Ericsson Satio и Sony Ericsson Vivaz, он
интегрировал бэкдор как reverse shell с возможностью выполнения Perl-скриптов.
Все функции смартфона, в том числе и камера, в такой прошивке могут
контролироваться удаленно. Алекс сам написал бэкдор на Python. Он планирует
сделать прошивку доступной для скачивания.

Однако чтобы установить модифицированную операционную систему, взломщику
придется сперва получить физический доступ к  смартфону на несколько минут
и соединить его с компьютером через USB-кабель. Будучи однажды установленным,
бэкдор обеспечивает контакт со взломщиком через беспроводную связь и передает
текущий IP-адрес устройства. Шелл слушает на порту 5530 и выполняет функции
netcat, mkdir и wget. Кроме того, как сообщают, он обеспечивает установку
дополнительных приложений.

Бэкдор также включает такие опции, как считывание почты, телефонной книги и
текстовых сообщений из памяти, создание скриншотов, а также фотографий, снятых
встроенной цифровой камерой, и запись телефонных звонков. Украденная информация
передается через GPRS/UMTS или WLAN на файл-сервер злоумышленника.

Алекс сообщил Нeise Security, что он использует технику, разработанную им
самим, для сокрытия процесса бэкдора от системного диспетчера задач. По словам
Алекса, сторонние диспетчеры задач в принципе способны обнаружить процесс, но
они работают на системном уровне и поэтому не могут его прекратить. Алекс
говорит, что единственный способ удалить бэкдор – это заново установить прошивку
с оригинальным программным обеспечением Symbian.



Оставить мнение