Hacker "cấy" backdoor lên firmware của Symbian

Atul Alex, một hacker người Ấn Độ vừa qua đã chèn thêm backdoor lên firmware của smartphone chạy Symbian S60.

Bằng việc chỉnh sửa phiên bản 5 - hoạt động trên các thiết bị như Nokia 5800, Nokia X6, Nokia 5530M, Sony Ericsson Satio và Sony Ericsson Vivaz, ông đã tích hợp một backdoor lên firmware của Symbian, bao gồm hỗ trợ các mã Perl.

Chiếc smartphone có backdoor này có thể bị điều khiển từ xa, bao gồm cả camera. Alex viết backdoor này trong Python. Ông dự định sẽ cung cấp firmware này miễn phí cho mọi người tải về.

Để cài đặt hay chỉnh sửa hệ điều hành, đầu tiên người tấn công sẽ phải mất vài phút để kết nối smartphone với máy tính, thông qua cáp USB. Sau khi cài đặt, backdoor sẽ liên lạc với hacker thông qua kết nối không dây và cung cấp cho hacker ip hiện thời của thiết bị. Shell sẽ lắng nghe ở cổng 5530, với một số chức năng như netcat, mkdir và wget. Ngoài ra nó còn hỗ trợ cài đặt các ứng dụng bổ sung khác.

Bên cạnh đó, backdoor còn bao gồm các tùy chọn như đọc mail, lấy danh sách liên lạc, và các tin nhắn từ bộ nhớ, chụp ảnh màn hình cũng như chụp ảnh từ camera và ghi lại cuộc gọi thoại. Dữ liệu đánh cắp được sẽ truyền qua sóng GPRS/UMTS hoặc WLAN tới máy của hacker.

Alex cũng cho biết, ông tự phát triển một công nghệ cho phép ẩn các tiến trình của backdoor. Ông cũng cho biết, backdoor sẽ hoạt động ở cấp độ hệ thống, bởi vậy sẽ không thể tắt tiến trình này đi được. Chỉ có một cách duy nhất có thể gỡ bỏ backdoor này ra đó là ghi đè lại firmware chuẩn của Symbian.

Thứ Sáu, 10/12/2010 15:16
31 👨 616
0 Bình luận
Sắp xếp theo
    ❖ Tổng hợp