web-dev-qa-db-ja.com

(理論的に)GCHQのスマートフォンエクスプロイトを傍受する

最新の スノーデンインタビュー では、GCHQがSMSを介して送信されたエクスプロイトを使用してスマートフォンにアクセスし、この「エクスプロイト」が携帯電話に気付かれないことが明らかになりましたユーザー。スマートフォンをハニーポットとしてセットアップし、生の着信SMSデータを電話で処理する前にダンプしてから、そのような方法で電話をセットアップすることは可能かどうか疑問に思いました。 GCHQの注目を集め、特別に細工されたSMSを送信し、送信されたメッセージをリバースエンジニアリングして、このエクスプロイトのパッチを作成しますか?

注:私はこれを行う方法についての指示を探していませんし、電話をハッキングしようとしている子供でもありません。私はこのようなものの背後にある理論に興味があります。また、これがこの質問に適切な場所でない場合は、教えていただくか、移行してください。

2
DemonessJess

まず、SMSエクスプロイトは前代未聞ではありません。まったく逆です... Androidは最近、Stagefrightエクスプロイトと、まさにそのようなことを可能にするバリアントに悩まされています。これは実際のプログラムであり、スノーデン側の単なる野蛮な憶測ではありませんでした。実際には、まだ不明なゼロデイではなく、Stagefrightなどを利用していた可能性があります。

あなたの具体的な計画に関して、私は一つの明白な問題を見ます。あなたはテレビ番組サウスパークの「パンツの精とノーム」のエピソードに精通していますか?そうでなければ、エピソードはパンツを盗んだノームのグループについてでした、そして理由を尋ねられたとき、彼らはそれのためのビジネスプランを持っていたことがわかりました。その計画はこれでした:

  1. パンツを盗む
  2. ???
  3. 利益。

ほら、それがキラーであるその第2のステップであり、あなたはあなたの計画に関して同じ問題を抱えています。

あなたが持っている:

  1. スマートフォンをハニーポットとして設定する
  2. GCHQの注意を引き付け、特別に細工したSMSを送信するように電話を設定します。
  3. 送信されたメッセージをリバースエンジニアリングしてから、パッチを作成します

では、どのようにしてGCHQにメッセージを送信させるのですか?私は知りません、そしてあなたがそうする人を見つけるとは思えません、そして確かに信頼性がありません。したがって、これは素晴らしい理論であり、実際に機能するハニーポットモデルに基づいていますが、問題は、発生する必要のある攻撃の特異性が非常に制限されているため、発生しないことが事実上保証されていることです。落雷に見舞われることは、さわやかにありそうな選択肢のように見え始めます。

したがって、このアプローチには理論的には何の問題もありませんが、実際には、ほぼ確実に機能しません。

6
Xander