Хакер создал прошивку с бэкдором для Symbian

Индийский хакер Атул Алекс создал бекдор для прошивки смартфонов Symbian S60. Путем модификации первоначального программного обеспечения 5 версии, которое используется в таких устройствах как Nokia 5800, Nokia X6, Nokia 5530XM, Sony Ericsson Satio и Sony Ericsson Vivaz, он интегрировал бэкдор как reverse shell с возможностью выполнения Perl-скриптов. Все функции смартфона, в том числе и камера, в такой прошивке могут контролироваться удаленно. Бекдор написан на Python.

Однако чтобы установить модифицированную операционную систему, взломщику придется сперва получить физический доступ к смартфону на несколько минут и соединить его с компьютером через USB-кабель. Будучи однажды установленным, бэкдор обеспечивает контакт со взломщиком через беспроводную связь и передает текущий IP-адрес устройства. Шелл слушает на порту 5530 и выполняет функции netcat, mkdir и wget. Кроме того, как сообщают, он обеспечивает установку дополнительных приложений.

Бэкдор также включает такие опции, как считывание почты, телефонной книги и текстовых сообщений из памяти, создание скриншотов, а также фотографий, снятых встроенной цифровой камерой, и запись телефонных звонков. Информация передается через GPRS/UMTS или WLAN на файл-сервер.

Алекс сообщил Нeise Security, что он использует технику, разработанную им самим, для сокрытия процесса бэкдора от системного диспетчера задач. По словам Алекса, сторонние диспетчеры задач в принципе способны обнаружить процесс, но они работают на системном уровне и поэтому не могут его прекратить. Алекс говорит, что единственный способ удалить бэкдор – это заново установить прошивку с оригинальным программным обеспечением Symbian.

Источник: ][акер