На прошлой неделе в Амстердаме прошла конференция Black
Hat, где под лозунгом «Digital Self Defense» («Цифровая
самозащита») собрался целый отель
специалистов по безопасности. Доклады
читались примерно такие: «Бесполезность брандмауэров», «Использование
дырок на уровне ядра ОС», «Исследование внутреннего устройства интернет-червей»,
«Проверка на прочность программы Lotus Domino». На этой конференции
должен был выступать и Дмитрий Скляров, который тоже однажды проверил на прочность
Adobe eBook, но сейчас он, к сожалению, ждёт суда в американском штате Калифорния. Александр
Каталов, директор компании «Элкомсофт», обещавший заменить Склярова,
«по совету адвокатов» делать этого не стал.
•
Чтобы его сломать, потребуется выучить протокол SS7.
Одной из самых интересных «ломалок», представленных на конференции,
стала программа sms_client, написанная человеком по имени Йоб де Хаас (Job de
Haas) из компании ITSX. С помощью SMS, отправляемого на сотовый телефон через
интернет, она убивает трубку наповал. Причина — намеренная ошибка в заголовке
сообщения (User Data Header) и некачественный обработчик нештатных ситуаций
в программном обеспечении сотового телефона.
Как показали эксперименты де Хааса, sms_client может свалить Nokia 6210, 3310
и 3330, и не может Siemens (модель не указана). Другие телефоны специалист по
безопасности испытать ещё не успел. Телефон, на который пришло сообщение от
sms_client, включить невозможно: он сразу «виснет».
Для того, чтобы вернуть трубку к жизни, надо вытащить SIM-карту, вставить её
в телефон, не подверженный болезни (например, в тот же Siemens), а потом вернуть
обратно. Другой способ — удалить сообщение из Inbox через компьютер. Nokia
уже сообщила, что подобные трюки ей «известны», однако о том, как
избежать возможной атаки телефонных террористов, пока молчит.
