На крупнейшую хакерскую конференцию Black Hat USA 2013 к пятничному дедлайну заявлено больше сотни докладов, и сформировались даже конкретные тематические кластеры. Один из них — мобильные эксплойты.
Современный смартфон — сложное компьютерное устройство, а чем сложнее система, тем больше в ней уязвимостей. Авторы перечисленных докладов подробно расскажут на конференции, как можно установить эксплойт на смартфон незаметно для пользователя и на что способна подобная программа.
Кевин Макнейми (Kevin McNamee) выступит с презентацией о превращении смартфона в прослушивающее устройство-жучок программными методами. Созданная им программа может прятаться на телефоне и транслировать разговоры, которые ведутся в комнате. Название доклада: “How To Build a SpyPhone”.
Известный немецкий специалист Томас Рот (Thomas Roth) расскажет об обходе ARM TrustZone с эксплойтом TEE (Trusted Execution Environment) для разработки мобильных руткитов. Его выступление на амстердамской конференции Black Hat Europe на эту тему в марте тепло приняла публика. Название доклада: “Mobile rootkits: Exploiting and rootkitting ARM TrustZone”
Наконец, на конференции состоится премьера доклада “Android: один рут для всех” от ветерана информационной безопасности Джеффа Форристэла (Jeff Forristal) aka RFP или Rain Forest Puppy. Этот специалист опубликовал первые в мире требования к официальному раскрытию информации об уязвимостях (в 2000 году) и первым привлек внимание публики к атаке через SQL-внедрение кода (журнал Phrack, 1998 год). Сейчас его внимание сконцентрировано на взломе Android OS. В своей презентации Джефф расскажет о баге 8219321 в Android OS, о котором он сообщил в Google в феврале этого года, и об эксплойте, который работает практически на всех Android-устройствах, независимо от их возраста.
