In cadrul conferintei Black Hat desfasurata in SUA, un cercetator pe nume Ralf-Philip Weinmann a demonstrat o problema de securitate extrem de grava. Folosind o vulnerabilitate a sistemului A-GPS, prezent in toate smartphone-urile moderne, Weinmann a demonstrat cat de usor poate fi aflata locatia unui terminal.

Vulnerabilitatea descoperita de Weinmann, cercetator la Universitatea din Luxembourg, pleaca de la un mic detaliu al sistemului de localizare A-GPS. Mai precis, daca A-GPS foloseste pe langa semnalul de la satelit, informatiile de la turnurile operatorilor de telefonie mobila, informatia din urma se pare ca este ,,ceruta” de terminal intr-un mod neprotejat. Astfel, daca un atacator intercepteaza mesajul pe care un smartphone il cere pentru localizare, pe langa faptul ca-i poate trimite acestuia informatii eronate, poate la fel de usor sa afle locatia posesorului.

Intregul scenariu nici macar nu este ipotetic. Weinman a demonstrat vulnerabilitatea descrisa mai sus pe o serie de smartphone-uri cu Android si a explicat ca printr-un script simplu smartphone-ul isi poate trimite locatia unui atacator cu fiecare schimbare de pozitie.

Partea cea mai grava este din pacate alta. Din cauza faptului ca aceste mesaje nu sunt procesate de modulul GPS sau de cipul radio, ci de procesorul principal, printr-un mesaj personalizat poate fi apelata o instructiune de blocare a sistemului. Din acel moment, printr-un alt fisier se poate prelua cu usurinta controlul aparatului.

Problema, ca de fiecare data, poate fi rezolvata, iar Weinmann a explicat cum. Din pacate sarcina pica in mainile producatorilor de telefoane mobile care nu au prevenit momentan un astfel de atac. In alta ordine de idei, astfel de bug-uri trebuie remediate cu o viteza foarte mare deoarece popularitatea in continua crestere a smartphone-urilor le transforma in tinte sigure pentru hackeri.

***  sursa  : http://playtech.ro